Schurk Trend Micro werknemer stelt de klant gegevens

De cybersecurity bedrijf Trend Micro heeft uitgewezen dat de persoonlijke gegevens van duizenden klanten heeft aangebracht door een rogue werknemer.

Volgens het bedrijf, een werknemer verkocht gegevens van de klant support database aan een derde, met inbegrip van de namen en het telefoonnummer van haar klanten.

Trend Micro eerste werd verdacht dat de klantgegevens waren gelekt nadat klanten rapporteerden dat ze had ontvangen telefoontjes van oplichters die zich voordoen als medewerkers.

Het bedrijf is van mening dat ongeveer 70.000 van de 12m klanten werden getroffen door het incident en het kennis heeft gesteld van degenen van wie de gegevens werden blootgesteld.

Insider threat

Terug in augustus, Trend Micro eerste ontvangen rapporten dat veel gebruikers van de home security-software is het ontvangen van spam telefoon gesprekken. Echter, de oplichters wist veel te veel informatie over hun doelstellingen dat is wanneer het bedrijf voor het eerst het vermoeden dat haar customer support database hadden geschonden.

Trend Micro later ontdekt dat haar systemen had niet het slachtoffer geworden van een cyberaanval en in plaats daarvan werd geconfronteerd met een kwaadaardige insider. In een blog post, het bedrijf legde de acties die zij heeft na het ontdekken van de gegevens van de klant werd gestolen door een van de eigen medewerkers, zeggende:

“Ons onderzoek is gebleken dat deze werknemer verkocht de gestolen informatie naar een momenteel onbekende derde schadelijke acteur. We namen snel actie te bevatten van de situatie, inclusief het onmiddellijk uitschakelen van de ongeoorloofde toegang tot de rekening en het beëindigen van de werknemer in kwestie, en we zijn verder te werken met de rechtshandhaving op een lopend onderzoek.”

Senior solutions architect bij comforte AG, Warren Poschman uitgelegd waarom bedrijven moeten aannemen van een data-centric security model volgt de Trend Micro inbreuk, zeggende:

“De schending van Trend Micro onderstreept een grote, maar toch jammer, de stekker in HET security vandaag waar perimeter security, UBA, database encryptie, DLP, fraude en/detectie worden ingezet zonder een complementaire inzet van beveiliging die ervoor zorgt dat de gegevens in beveiligd. De overtuiging dat “als ik het opbouwen van een voldoende hoge muur die ze niet kan krijgen in en mijn gegevens veilig binnen” is een misvatting dat is blootgesteld herhaaldelijk in 2019.

“In plaats van alleen het bouwen van virtuele Maginot lijnen rond de gegevens die organisaties moeten nemen van een data-centric security model voor het beschermen van de gegevens in van de externe of interne bedreigingen – in andere woorden, beschermen wat belangrijk is in zo goed als u kunt doen om de bescherming van de buiten omtrek. Data-centric security technologieën zoals Tokenization bescherming van data in rust, in beweging, en in het gebruik en bescherming van enterprise-wide. In het Trend Micro geval zou zijn gestopt met de rogue werknemer want hoewel ze kan hebben gehad een verhoogde referenties naar de klantendienst, ze zou hebben gevonden dat de database opgenomen nutteloos tokens in plaats van verkoopbare gegevens.”

Via De BBC