Data tienduizenden klanten Trend Micro gestolen en verkocht
Bij antivirusbedrijf Trend Micro zijn de gegevens van tienduizenden klanten gestolen en vervolgens aan oplichters verkocht. Het gaat om namen, e-mailadressen, supportticketnummers en in sommige gevallen telefoonnummers. Volgens de virusbestrijder zijn de gegevens door een medewerker gestolen.
Deze medewerker had toegang tot de klantensupportdatabase. De diefstal kwam aan het licht nadat klanten begin augustus werden gebeld door oplichters die zich als Trend Micro-medewerkers voordeden. Het ging met name om Engelssprekende klanten. Het antivirusbedrijf stelt dat het meteen een onderzoek heeft ingesteld, maar pas eind oktober kon vaststellen dat de gegevens door een medewerker waren gestolen.
Volgens Trend Micro heeft deze medewerker de gestolen informatie aan een "kwaadaardige derde partij" verkocht. De medewerker is inmiddels ontslagen. Het antivirusbedrijf heeft naar eigen zeggen 12 miljoen klanten. Het datalek zou minder dan 1 procent van de klanten hebben getroffen, wat neerkomt op maximaal 120.000 mensen. Alle getroffen klanten zouden inmiddels zijn ingelicht.
Samen met de autoriteiten wordt het incident onderzocht. Trend Micro benadrukt dat klanten die een consumentenproduct hebben gekocht nooit zomaar worden gebeld. Wanneer er onverwachts toch iemand belt die zich voordoet als een medewerker van het bedrijf wordt aangeraden om meteen op te hangen.Misschien moeten we toch maar eens een tweede keer nadenken voordat we systemen met persoonsgegevens aan het internet koppelen.
Misschien moeten we toch maar eens een tweede keer nadenken voordat we systemen met persoonsgegevens aan het internet koppelen.
Misschien moeten we toch maar eens een tweede keer nadenken voordat we systemen met persoonsgegevens aan het internet koppelen.
Hoe kan een medewerker bij de data van 120.000 klanten zonder dat er een belletje gaat rinkelen?
Misschien moeten we toch maar eens een tweede keer nadenken voordat we systemen met persoonsgegevens aan het internet koppelen.
Hoe kan een medewerker bij de data van 120.000 klanten zonder dat er een belletje gaat rinkelen?
Misschien moeten we toch maar eens een tweede keer nadenken voordat we systemen met persoonsgegevens aan het internet koppelen.
Hoe kan een medewerker bij de data van 120.000 klanten zonder dat er een belletje gaat rinkelen?
Wat ik niet snap, is hoe jij aannamens kan maken.
Bij ieder bedrijf kun je, mits je toegang hebt tot het systeem, gewoon bij klant gegevens komen.
Daar is een wederzijdse vertrouwen, en je tekent meestal dan ook in je contract voor die informatie binnen het bedrijf te houden.
Door het delen van klant gegevens met derden, schend die zijn contract, en wellicht gaat Trend Micro nog een zaak tegen deze persoon beginnen, maar dat is weer een gokje van mijn kant, net zoals jij aan het gokken bent omtrent hoe een bedrijf omgaat met zijn medewerkers en klant gegevens.
Vertrouw geen enkele AV toko meer, al die andere bedrijven melden het niet eens of verzwijgen het misschien wel??
Vertrouw geen enkele AV toko meer, al die andere bedrijven melden het niet eens of verzwijgen het misschien wel??
Maar wat vertrouw je dan wel? Geen protectie?
Naar mijn mening is dat ook geen goede optie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
