Mitarbeiter von Trend Micro verkauft Kundendaten

Ein Mitarbeiter von Trend Micro hat interne Daten verkauft.
Share on twitter
Share on whatsapp
Share on facebook
Share on email

Das Cybersicherheitsunternehmen Trend Micro musste in einer Pressemitteilung zugeben, dass die persönlichen Daten von Tausenden seiner Kunden von einem betrügerischen Mitarbeiter gestohlen wurden.

In einer Sicherheitswarnung vom 5. November 2019, musste Trend Micro einen peinlichen Sicherheitsvorfall melden. Das Unternehmen stellt unter anderem Antivirus- und Malwaresoftware her. Anscheinend geht aber immer wieder die größte Gefahr von Mitarbeitern der Unternehmen aus, wie der aktuelle Fall von Trend Micro beweist. 

Vermeintlicher Anruf vom Trend Micro Support

Anfang August beschwerten sich bei Trend Micro Kunden, die von angeblichen Supportmitarbeitern von dem Unternehmen gemacht wurden. Die Telefon-Scammer verfügten offenbar über Informationen, die nur aus der internen Datenbank stammen konnten. Laut dem Unternehmen wurden sofort interne Untersuchungen durchgeführt. Dabei wurde erst Ende Oktober festgestellt, das es sich dabei um einen Insider-Job handelt. 

„Es ist der Albtraum eines jeden Sicherheitsunternehmens, dass so etwas passiert“, sagte der Cyber-Experte und Autor „Es ist der Albtraum eines jeden Sicherheitsunternehmens, dass so etwas passiert“, sagte der Cyber-Experte und Autor Graham Cluley gegenüber BBC News. „Sie können alle Sicherheitsvorkehrungen treffen, um das Eindringen externer Hacker zu verhindern, aber das hindert die internen Mitarbeiter nicht daran, Daten zu erbärmlichen Zwecken zu verwenden“,

Ein Mitarbeiter hat sich Zugriff auf die interne englische Kundendatenbank verschafft und rund 68.000 Kundendaten gestohlen. Bei den Daten handelte es sich um Namen, E-Mail-Adressen, Supportticketnummern und in vielen Fällen auch die Telefonnummern der Kunden. Bis jetzt gibt es noch keine Anhaltspunkte dafür, dass der Täter auch Zugriff auf Finanz- oder Kreditkarteninformationen zugriff hatte. Es soll sich bei den Kundendaten auch ausschließlich um Privatkunden handeln, Unternehmen oder Regierungskunden sind von dem Datenklau nicht betroffen. 

Ein Mitarbeiter von Trend Micro hat interne Daten verkauft.
Foto de Markus Spiske temporausch.com en Pexels

Mitarbeiter ist für den Diebstahl verantwortlich

Die Untersuchungen von Trend Micro ergaben, das ein Mitarbeiter die Informationen gestohlen hat und sie an Dritte verkauft hat. Bis jetzt ist noch nicht bekannt, an wen der Mitarbeiter die Daten verkauft hat. Micro Trend soll aber sofort Maßnahmen ergriffen haben, um nicht-autorisierte Zugriffe auf die Datenbank zu verhindern. 

Der betroffene Mitarbeiter wurde mit sofortiger Wirkung entlassen und wurde bei den Behörden angezeigt. In dem laufenden Verfahren wird Micro Trends den Behörden alle Informationen zur Verfügung stellen.

Die betroffenen Kunden sollen von Micro Trend informiert worden sein. Das Unternehmen weist daraufhin: Wenn Sie unser Verbraucherprodukt gekauft haben, sollten Sie wissen, dass Trend Micro Sie niemals unerwartet anruft. Wenn ein Support-Anruf erfolgen soll, wird dies im Voraus geplant. Wenn Sie einen unerwarteten Anruf erhalten, der behauptet von Trend Micro zu sein, hängen Sie sofort auf und melden Sie den Vorfall dem Trend Micro Support. 

Wir empfehlen Ihnen, sich für weitere Unterstützung an uns zu wenden, wenn Sie Hilfe in Bezug auf technische Probleme benötigen, die möglicherweise durch die Interaktion mit den Betrügern entstanden sind. Wie bei allen Supportdiensten ist auch dieser technische Support durch Ihr aktives Lizenzabonnement abgedeckt.

In der Pressemitteilung weist Trend Micro auf folgende wichtige Punkte hin: 

  • Wir möchten unseren Geschäfts- und Regierungskunden versichern, dass unsere Ermittlungen keine Hinweise darauf ergeben haben, dass der Kriminelle auf Unternehmensdaten von Kunden zugegriffen hat. 
  • Während jeder böswillig gestohlene Datensatz einer zu viel ist, hat unsere Untersuchung ergeben, dass dieser Sicherheitsvorfall weniger als 1 % der 12 Millionen Trends Micro Privatkunden betrifft. 
  • Unsere Untersuchung zeigt weiter, dass die Kriminellen nur auf englischsprachige Kunden Zugriff hatten, und bis jetzt liegen uns nur Daten über Zugriffe aus englischsprachigen Ländern vor.  

Auch Firmen können haftbar gemacht werden

In England gab es 2014 einen ähnlichen Fall. Ein interner Prüfer der Supermarktkette Morrisson`s hatte die persönlichen Daten von fast 100.000 Mitarbeitern gestohlen und im Internet veröffentlicht. Bei den Datensätzen handelte es sich unter anderem um Gehaltsdaten und Bankverbindung. Der Beschuldigte erhielt eine Haftstrafe von 8 Jahren. Bei einer Sammelklage wurde aber auch das Unternehmen für die Handlung seiner Mitarbeiter für schuldig befunden. Die Supermarktkette Morrisson’s hat Berufung eingelegt, der Fall wird im Moment von dem Obersten Gerichtshof des Vereinigten Königreichs bearbeitet.

Cover Bild: Foto de Markus Spiske temporausch.com en Pexels

AUSSCHLUSS: Dieser Artikel drückt meine eigenen Ideen und Meinungen aus. Alle Informationen, die ich weitergegeben habe, stammen aus Quellen, die ich für zuverlässig und genau halte. Ich habe keine finanzielle Entschädigung für das Schreiben dieses Beitrags erhalten, noch besitze ich Aktien von einem Unternehmen, das ich erwähnt habe. Ich ermutige jeden Leser, zuerst seine eigene sorgfältige Recherche durchzuführen, bevor er Anlageentscheidungen trifft.

RELATED TOPICS :

Thomas Pentzek

Thomas Pentzek

AKTUELLE ARTIKEL

Beliebte Artikel