Accueil > Sécurité > Trend Micro : un employé a vendu les données de 120 000 clients du géant de la cybersécurité
trend micro vol données

Trend Micro : un employé a vendu les données de 120 000 clients du géant de la cybersécurité

Trend Micro, le géant de la cybersécurité, annonce qu’un employé a collecté illégalement les données personnelles de 120 000 clients pour les revendre à un tiers. Ce dernier les aurait ensuite utilisés à des fins d’escroquerie…

Aucune entreprise n’est à l’abri d’une trahison en interne par un employé mal intentionné. Dans n’importe quel secteur, un félon peut s’emparer des données collectées par son employeur et les revendre pour son profit personnel. Cependant, ce phénomène est particulièrement ironique lorsqu’il touche une entreprise spécialisée dans la cybersécurité

Aujourd’hui, Trend Micro annonce un  » incident de sécurité  » ayant mené au vol de données personnelles de près de 120 000 clients par un ancien employé. Ces informations auraient été extraites d’une base de données du service client, sans qu’un hack extérieur n’ait été perpétré.

Les victimes seraient principalement anglophones, et ont toutes été prévenues par Trend Micro. La firme tient à souligner que cet incident ne concerne que moins d’un pour cent de ses 12 millions de clients.

Trend Micro : les données personnelles utilisées pour orchestrer des escroqueries

Parmi les données dérobées, on compte les noms, adresses email, numéro de tickets du service client, et numéros de téléphone des clients. Ces informations ont ensuite été utilisées à des fins d’escroquerie. En août 2019, les clients de Trend Micro ont aussi contacté la firme en raison d’appels téléphoniques suspects de la part de personnes affirmant travailler pour son compte.

La nature exacte des arnaques orchestrées par le malandrin n’a pas été dévoilée par Trend Micro, mais on sait que les données volées ont été utilisées pour rendre l’opération plus crédible. À l’issue d’une enquête, l’entreprise est parvenue à identifier l’employé qui semble avoir  » accédé illégalement aux données avec une intention criminelle « . Il est probable que les données aient été vendues à un tiers, mais l’identité de ce tiers n’est pas encore connue…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend