全球知名安全公司趋势科技日前发布重要安全公告,在公告中该公司承认有内部员工未经授权访问部分客户数据。
这名内部员工非法窃取客户数据后将其出售给诈骗团伙,诈骗团伙再致电给用户声称需提供技术支持再进行诈骗。
而且被窃取的数据全部都是趋势科技的个人和家庭用户,这名员工和诈骗团伙似乎有意避开趋势科技的企业客户。
从八月份开始趋势科技陆续收到客户反馈称有诈骗团伙冒充趋势科技技术支持代理商要求用户付款解决安全问题。
诈骗团伙针对性的进行电话诈骗让趋势科技意识到这不是随机的电话诈骗,而非常有可能是来自公司内部的威胁。
因为诈骗团伙在电话中详细说明用户信息例如姓名和使用的产品等,显然随机诈骗不太可能拥有准确的用户信息。
到十月份趋势科技终于确认这是来自公司内部的威胁,有未经授权的员工非法访问客户支持数据库窃取相关信息。
而窃取的信息则被卖给诈骗团伙用于进行电话支持诈骗,诈骗犯们在电话中声称用户遇到具有针对性的安全公司。
趋势科技表示内部员工使用欺诈手段非法访问客户支持数据库,该数据库包括用户姓名、产品、邮件以及电话等。
没有迹象或其他信息表明被窃取的信息中涉及财务或信用卡数据,趋势科技的企业和政府客户数据未被非法访问。
这种骗局影响趋势科技1200万名用户中的1%且只影响使用英语的客户,按此计算受影响的用户数在12万名左右。
趋势科技称该公司永远不会主动通过电话联系消费者客户,如果用户收到声称是趋势科技的支持热线应立即挂断。
目前该公司已经将这次安全事件调查清楚并与执法机构进行合作,具体非法访问用户数据的内鬼目前也被逮捕了。
值得注意的是这已经不是趋势科技首次出现未经授权的访问,今年五月份时有黑客声称成功访问趋势科技实验室。
在这个实验室里黑客获得超过 30TB 的数据和源代码文件等,当时趋势科技只说进行调查因此并未确切承认攻击。