Pracownik firmy antywirusowej Trend Micro kradł i handlował danymi klientów

Jeśli dostaniecie tajemniczy telefon z Trend Micro, to natychmiast odłóżcie słuchawkę – prawdopodobnie Wasze dane zostały sprzedane firmie zewnętrznej.

Trend Micro, znana firma zajmująca się cyberbezpieczeństwem, potwierdziła doniesienia o wycieku danych ponad 68 tysięcy użytkowników. Informacje zostały wykradzione przez jednego z pracowników firmy. W opublikowanym oświadczeniu dostawca oprogramowania antywirusowego przeprosił wszystkich klientów, których dotyczy ta sytuacja.

Z wpisu na blogu wynika, że firma zorientowała się, że coś jest nie tak w sierpniu 2019 roku, kiedy to pierwsi klienci zaczęli się skarżyć na dziwne telefony, rzekomo od konsultantów Trend Micro. Pierwotnie podejrzewano, że wyciek danych spowodowany jest atakiem hakerów, tak jak to miało miejsce w przypadku Avasta i NordVPN w połowie maja bieżącego roku. Po miesięcznym śledztwie wewnątrz firmy udało się ustalić źródło wycieku danych.

Co tak naprawdę zostało wykradzione?

Pracownik uzyskał dostęp do bazy danych obsługi klienta, która zawierała nazwiska, adresy e-mail, zgłoszenia spraw do pomocy technicznej, a w niektórych przypadkach także numery telefonów. Firma uspokaja, że skradzione dane nie zawierały numerów kart kredytowych oraz innych informacji o finansach. Dodatkowo dowiadujemy się też, że wyciekowi uległy tylko dane zwykłych użytkowników, klienci biznesowi i rządowi mogą spać spokojnie. To dobry znak dla Trend Micro, bowiem z ochrony w chmurze tego producenta korzystają tacy giganci jak Amazon, Microsoft czy Google, a taka sytuacja z pewnością naruszyłaby zasady umów.

Pracownik korporacji, który dopuścił się wykradzenia i sprzedaży danych dziesiątek tysięcy użytkowników, został już zwolniony. Firma współpracuje z organami ścigania i jeśli zdobędzie wystarczająco silne dowody, to zostaną mu przedstawione zarzuty, za które grozi kara pozbawienia wolności.

• Oficjalna strona Trend Micro