image

Data tienduizenden klanten Trend Micro gestolen en verkocht

woensdag 6 november 2019, 14:13 door Redactie, 9 reacties

Bij antivirusbedrijf Trend Micro zijn de gegevens van tienduizenden klanten gestolen en vervolgens aan oplichters verkocht. Het gaat om namen, e-mailadressen, supportticketnummers en in sommige gevallen telefoonnummers. Volgens de virusbestrijder zijn de gegevens door een medewerker gestolen.

Deze medewerker had toegang tot de klantensupportdatabase. De diefstal kwam aan het licht nadat klanten begin augustus werden gebeld door oplichters die zich als Trend Micro-medewerkers voordeden. Het ging met name om Engelssprekende klanten. Het antivirusbedrijf stelt dat het meteen een onderzoek heeft ingesteld, maar pas eind oktober kon vaststellen dat de gegevens door een medewerker waren gestolen.

Volgens Trend Micro heeft deze medewerker de gestolen informatie aan een "kwaadaardige derde partij" verkocht. De medewerker is inmiddels ontslagen. Het antivirusbedrijf heeft naar eigen zeggen 12 miljoen klanten. Het datalek zou minder dan 1 procent van de klanten hebben getroffen, wat neerkomt op maximaal 120.000 mensen. Alle getroffen klanten zouden inmiddels zijn ingelicht.

Samen met de autoriteiten wordt het incident onderzocht. Trend Micro benadrukt dat klanten die een consumentenproduct hebben gekocht nooit zomaar worden gebeld. Wanneer er onverwachts toch iemand belt die zich voordoet als een medewerker van het bedrijf wordt aangeraden om meteen op te hangen.

Reacties (9)
06-11-2019, 16:23 door Hyper
Hm, als een anti-virusbedrijf als Trend Micro het al niet lukt om zijn gegevens veilig te houden, hoe moet het bijvoorbeeld de overheid dan wel lukken?

Misschien moeten we toch maar eens een tweede keer nadenken voordat we systemen met persoonsgegevens aan het internet koppelen.
06-11-2019, 16:55 door Anoniem
Door Hyper: Hm, als een anti-virusbedrijf als Trend Micro het al niet lukt om zijn gegevens veilig te houden, hoe moet het bijvoorbeeld de overheid dan wel lukken?

Misschien moeten we toch maar eens een tweede keer nadenken voordat we systemen met persoonsgegevens aan het internet koppelen.
Een medewerker heeft die data gestolen, nergens gaat het over aan het internet gekoppeld zijn. Van losstaande systemen kan ook data gestolen worden door een medewerker!
06-11-2019, 17:37 door Anoniem
Door Anoniem:
Door Hyper: Hm, als een anti-virusbedrijf als Trend Micro het al niet lukt om zijn gegevens veilig te houden, hoe moet het bijvoorbeeld de overheid dan wel lukken?

Misschien moeten we toch maar eens een tweede keer nadenken voordat we systemen met persoonsgegevens aan het internet koppelen.
Een medewerker heeft die data gestolen, nergens gaat het over aan het internet gekoppeld zijn. Van losstaande systemen kan ook data gestolen worden door een medewerker!

Hoe kan een medewerker bij de data van 120.000 klanten zonder dat er een belletje gaat rinkelen?
06-11-2019, 18:43 door Anoniem
Wat wel goed is om te vermelden is dat dit enkel gegevens zijn van consumenten. Zie https://blog.trendmicro.com/trend-micro-discloses-insider-threat-impacting-some-of-its-consumer-customers/
06-11-2019, 20:28 door Anoniem
Door Anoniem:
Door Anoniem:
Door Hyper: Hm, als een anti-virusbedrijf als Trend Micro het al niet lukt om zijn gegevens veilig te houden, hoe moet het bijvoorbeeld de overheid dan wel lukken?

Misschien moeten we toch maar eens een tweede keer nadenken voordat we systemen met persoonsgegevens aan het internet koppelen.
Een medewerker heeft die data gestolen, nergens gaat het over aan het internet gekoppeld zijn. Van losstaande systemen kan ook data gestolen worden door een medewerker!

Hoe kan een medewerker bij de data van 120.000 klanten zonder dat er een belletje gaat rinkelen?
Weet jij welke functie die medewerker had?
07-11-2019, 09:18 door Power2All
Door Anoniem:
Door Anoniem:
Door Hyper: Hm, als een anti-virusbedrijf als Trend Micro het al niet lukt om zijn gegevens veilig te houden, hoe moet het bijvoorbeeld de overheid dan wel lukken?

Misschien moeten we toch maar eens een tweede keer nadenken voordat we systemen met persoonsgegevens aan het internet koppelen.
Een medewerker heeft die data gestolen, nergens gaat het over aan het internet gekoppeld zijn. Van losstaande systemen kan ook data gestolen worden door een medewerker!

Hoe kan een medewerker bij de data van 120.000 klanten zonder dat er een belletje gaat rinkelen?

Wat ik niet snap, is hoe jij aannamens kan maken.
Bij ieder bedrijf kun je, mits je toegang hebt tot het systeem, gewoon bij klant gegevens komen.
Daar is een wederzijdse vertrouwen, en je tekent meestal dan ook in je contract voor die informatie binnen het bedrijf te houden.
Door het delen van klant gegevens met derden, schend die zijn contract, en wellicht gaat Trend Micro nog een zaak tegen deze persoon beginnen, maar dat is weer een gokje van mijn kant, net zoals jij aan het gokken bent omtrent hoe een bedrijf omgaat met zijn medewerkers en klant gegevens.
07-11-2019, 10:52 door Anoniem
Trend Micro is al eens eerder te grazen genomen. Dit laat zien hoe slecht de beveiliging in orde is bij een bedrijf dat beveiliging aanbied en verkoopt aan klanten met hun slogan "browse safe, safe banking, protected against malware attacks" !

Vertrouw geen enkele AV toko meer, al die andere bedrijven melden het niet eens of verzwijgen het misschien wel??
07-11-2019, 19:55 door Anoniem
Door Anoniem: Trend Micro is al eens eerder te grazen genomen. Dit laat zien hoe slecht de beveiliging in orde is bij een bedrijf dat beveiliging aanbied en verkoopt aan klanten met hun slogan "browse safe, safe banking, protected against malware attacks" !

Vertrouw geen enkele AV toko meer, al die andere bedrijven melden het niet eens of verzwijgen het misschien wel??

Maar wat vertrouw je dan wel? Geen protectie?
Naar mijn mening is dat ook geen goede optie.
09-11-2019, 10:15 door Anoniem
In ieder bedrijf op deze planeet hebben medewerkers toegang tot klanten-informatie. Je kan Trend Micro nieks verwijten. Ze hebben gewoon pech.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.