一个令人失望的事实是,我们的信息正处于一个极度不安全的时代。
雷锋网(公众号:雷锋网)消息,11 月 5 日,趋势科技披露了一项内部安全威胁事件。一名员工窃取了 68000 名客户的敏感信息,并将其卖给第三方用于钓鱼诈骗。
雷锋网获悉,趋势科技在 8 月初得知旗下一些客户在使用家庭安全解决方案时,收到了冒充 TrendMicro 技术支持的诈骗分子的钓鱼电话。
这些骗子在电话中的透露的信息让趋势科技开始怀疑其真实性,很可能有公司内部有勾结。
趋势科技表示 我们的公开调查已经确认这不是一个外部的黑客,而是从事有预谋的渗透计划,以绕过我们的复杂的控制恶意的内部源的工作,
经过调查,趋势科技在 10 月份确定这些钓鱼电话和内部的一名员工非法访问客户支持数据库有关。其中包含姓名,电子邮件地址,支持凭单号码,甚至是客户的电话号码。
同时,趋势科技也在文件中承认该员工将信息已出售给第三方,但尚不知道威胁行为者或负责组的身份。根据调查,目前这一安全事件仅影响了趋势科技不到1% 的客户,且只针对说英语的用户。虽然没有财务信息被盗,但因此产生的针对性很强的钓鱼攻击可能会导致不少客户的财产遭受损失。
趋势科技也表示,他们永远不会给任何客户打电话,如果客户接到自称是趋势科技的人打来的电话,应该立即挂断。
目前,该员工已被解雇,并且对此事件正在进行执法调查。
雷锋网了解到趋势科技并不是第一次发生内部安全事件了。2018 年,趋势科技因其某些趋势科技防病毒产品捕获 Mac 浏览器数据并将其发送到远程服务器,其中包括 Dr Cleaner,Dr Cleaner Pro,Dr。Antivirus 和 Dr Unarchiver 等应用程序,当时,趋势科技表示 快照 是恶意软件程序,其他并未提及;上个月,趋势科技又被曝出发现其反威胁工具包中的漏洞在受害者的 Windows 计算机上远程运行任意恶意软件。
对于一个安全公司来说,这样的影响是非同小可的。趋势科技作为行业的巨头之一都发生了安全漏洞事件,其他安全公司又该如何避免?虽然此次事件是 内鬼 所为,但 家贼难防 ,这样的伤害反而是致命的。
