68.000 Datensätze weitergereicht
Trend-Micro-Mitarbeiter verkaufte Kundendaten an Betrüger
Nachdem Privatnutzer mit Trend-Micro-Lösungen betrügerische Anrufe erhielten, stellt sich heraus, dass ein Mitarbeiter des Sicherheitsspezialisten zehntausende Datensätze an Cyberkriminelle verkauft hat.
In seinem Firmenblog berichtet Trend Micro von einem Datendiebstahl durch einen Mitarbeiter, der die Daten von 68.000 Privatkunden an Cyberkriminelle verkauft hat. Aufgefallen war das Ganze im August, weil zahlreiche Nutzer plötzlich betrügerische Telefonanrufe erhielt – vorgeblich vom Support des Herstellers. Der vermutete wegen der Häufung eine koordinierte Attacke und leitete eine Untersuchung ein. Erst Ende Oktober kam man jedoch darauf, dass es sich um eine Insider-Attacke handelte: Ein Mitarbeiter hatte sich Zugang zur Support-Datenbank für Privatkunden verschafft und Informationen wie Namen, Mail-Adressen, Ticket-Nummern und, in einigen Fällen, Telefonnummern kopiert und verkauft. Kreditkartendaten und andere finanzielle Informationen seien nicht betroffen, schreibt Trend Micro, zudem gebe es keine Anzeichen, dass auf Daten von Firmen- und Regierungskunden zugegriffen wurde.
An wen die Daten verkauft wurde, ist bislang nicht bekannt. Trend Micro arbeitet mit den zuständigen Sicherheitsbehörden weiter an dem Fall. Den Mitarbeiter hat man inzwischen gefeuert und den unautorisierten Zugang zur Datenbank deaktiviert.
Eigenen Angaben zufolge hat Trend Micro rund zwölf Millionen Privatkunden. Der Vorfall betreffe also weniger als ein Prozent der Kunden, so der Hersteller. Er weist zudem darauf hin, dass bislang nur Englisch sprechende Kunden aus vornehmlich englischsprachigen Ländern attackiert wurden.
Lesen Sie mehr zum Thema
