trend micro

Trend Micro, des données de clients vendues à des scammers

La firme de cybersécurité Trend Micro a révélé un incident de sécurité causé par un employé qui a accédé aux données personnelles de milliers de clients et les a vendu à des scammers.

Selon la compagnie de sécurité informatique, le nombre de clients affectés par la brèche est d’environ 68 000, c’est-à-dire moins d’1% des 12 millions de clients de la compagnie.

Trend Micro a pris connaissance de l’incident au début du mois d’Août 2019 quand ils ont découvert que certains de leurs clients ont reçu des appels téléphoniques de la part de scammers qui se faisaient passé pour le service client de la compagnie.

Cependant, après une enquête qui a duré deux mois, ils ont découvert que l’incident n’avait pas été causé par un piratage externe mais plutôt par quelqu’un en interne qui a accédé aux bases de données de l’entreprise.

“C’était le travail d’un employé malveillant impliqué dans un plan d’infiltration prémédité pour contourner nos contrôles sophistiqués ,” a déclaré la compagnie dans un communiqué.

La base de donnée volée contenait les noms des clients de Trend Micro, ainsi que leurs adresses emails, numéros de tickets de support et même quelques numéros de téléphones.

trend micro

Selon la compagnie, l’employé malveillant ne semble pas avoir volé d’informations financières ou de cartes de crédit. Aucun des business ou gouvernements qui sont clients de Trend Micro ne sont affectés par la brèche.

L’enquête a aussi révélé que l’employé a ensuite vendu ces informations à un parti tiers malveillant, ce qui est surement la raison pour laquelle les clients ont reçu des appels frauduleux.

Trend Micro n’a pas révélé l’identité de l’employé

L’identité de l’employé n’a pas été divulgué mais Trend Micro affirme l’avoir mis à la porte et désactivé son compte. Ils ont aussi averti les autorités compétentes. Ils ont signalé l’incident à leurs clients et leur demande d’être prudent face aux appels frauduleux, rappelant que leur staff n’appelle jamais sans prévenir.

“Si un appel doit être effectué, il sera planifié en avance,” a déclaré la compagnie. “Si vous recevez un appel de quelqu’un prétendant être un employé de Trend Micro, raccrochez et reportez l’incident au service client de Trend Micro en utilisant nos détails de contact officiels.”

Les compagnies font tout leur possible pour se protéger des menaces externes mais les menaces internes présentent aussi un énorme risque pour les données d’une compagnie. Il est quasiment impossible d’éliminer toutes les menaces internes, même les entreprises de cybersécurité n’échappent pas à ce problème.

Si cet article vous a plu, jetez un œil à notre précédent article.

Poster un Commentaire

avatar
  S’abonner  
Notifier de