Siber güvenlik şirketi Trend Micro, binlerce müşterisinin kişisel verilerinin kötü niyetli bir personel tarafından maruz kaldığını söyledi.
Şirket, bir çalışanın adlarını ve telefon numaralarını içeren müşteri destek veritabanından üçüncü bir tarafa bilgi sattığını söylüyor.
Müşteriler, Trend Micro personeli olarak poz veren dolandırıcılardan telefon çağrıları almaya başladıktan sonra şüpheli hale geldi.
Şirket, ayrıntıları açığa çıkanlarla iletişim kurduğunu söyledi.
Trend Micro, 12 milyon müşterisinin yaklaşık 70.000'inin etkilendiğine inandığını söyledi.
Siber uzman ve yazar Graham Cluley BBC News'e verdiği demeçte, "Böyle bir şeyin gerçekleşmesi her güvenlik şirketinin kabusu."
“Dış korsanların içeri girmesini engellemek için tüm güvenceye sahip olabilirsiniz ancak bu, dahili personelin veri almasını ve gereksiz amaçlarla kullanmasını engellemez” dedi.
“Trend Micro gibi bir siber güvenlik şirketi güvenlik ihlaline maruz kalabilirse, herhangi bir şirketin başına gelebilir.”
Trend Micro, dünyadaki tüketicilere, işletmelere ve organizasyonlara siber güvenlik ve anti-virüs araçları sağlar.
Ağustos 2019'da, birçok ev güvenlik yazılımı kullanıcısı aldatmaca telefon görüşmeleri aldıklarını bildirdi.
Dolandırıcılar, hedefleri hakkında o kadar çok şey biliyorlardı ki, Trend Micro, müşteri destek veritabanının ihlal edildiğinden şüphelendi.
Daha sonra sistemlerinin internet üzerinden saldırıya uğramamış olduğunu ve bunun yerine "kötü niyetli bir içeriden tehdit" ile karşı karşıya olduğunu ortaya çıkardı.
Blog yazısında , "Şüpheli, verilere net bir suç duyurusu ile uygunsuz şekilde erişen bir Trend Micro çalışanıydı" dedi .
"Araştırmamız, bu çalışanın çalınan bilgileri şu anda bilinmeyen bir üçüncü taraf kötü niyetli oyuncuya sattığını ortaya koydu."
Şirket, polisle çalıştığını ve söz konusu çalışanın işten çıkarıldığını söyledi.
Müşteri destek personelinin insanları asla "beklenmedik şekilde" çağırmayacağını söyledi.
"Bir destek çağrısı yapılacaksa, önceden planlanmış olacaktır. Trend Micro'dan geldiğini iddia eden beklenmedik bir telefon alırsanız, aşağıdaki resmi iletişim bilgilerimizi kullanarak olayı kapatıp Trend Micro desteğine bildirin." şirket dedi.
Yükümlülük
Kendi personel sızıntısı verilerinin şu anda süpermarket zincirinin Morrison tarafından sorgulanması durumunda şirketlerin sorumlu tutulabileceğini söyleyen bir İngiltere kararı.
2014 yılında, perakendecinin iç denetçisi, yaklaşık 100.000 personelin maaş ve banka bilgileri de dahil olmak üzere verileri çaldı ve çevrimiçi olarak yayınladı.
Andrew Skelton, Bradford Kraliyet Mahkemesi Suç Mahkemesi'nde suçlu bulunduktan ve bilgisayar malzemesine yetkisiz erişimi sağladıktan ve kişisel verileri ifşa ettikten sonra 2015 yılında sekiz yıl hapsedildi.
Bununla birlikte, bir grup yasal işlem, süpermarketi çalışanlarının eylemlerinden sorumlu buldu.
1 Link tugay gök
2 Link tugay gök
3 Link tugay gök
4 Link tugay gök
5 Link tugay gök
6 Link tugay gök
7 Link tugay gök
8 Link tugay gök
9 Link tugay gök
10 Link tugay gök
11 Link tugay gök
12 Link tugay gök
13 Link tugay gök
14 Link tugay gök
15 Link tugay gök
16 Link tugay gök
17 Link tugay gök
18 Link tugay gök
19 Link tugay gök
20 Link tugay gök
21 Link tugay gök
23 Link tugay gök
24 Link tugay gök
25 Link tugay gök
26 Link tugay gök
27 Link tugay gök
28 Link tugay gök
29 Link tugay gök
30 Link tugay gök
31 Link tugay gök
32 Link tugay gök
33 Link tugay gök
34 Link tugaygok
35 Link tugay gök
36 Link tugay gök
36 Link tugay gök
37 Link Tugay Gök
38 Link Tugay Gök
39 Link Tugay Gök
40 Link Tugay Gök
41 Link Tugay Gök
Perakendeci şu anda İngiltere Yüksek Mahkemesi'ndeki hükme itiraz ediyor.