Trend Micro-medewerker lekte klantgegevens

Abonneer je gratis op Techzine!

Een voormalige medewerker van cybersecurity-leverancier Trend Micro blijkt gegevens over ongeveer 70.000 klanten te hebben gestolen en doorverkocht aan criminelen.

Volgens het IT-beveiligingsbedrijf zijn ongeveer 70.000 klanten gedupeerd die in een support database voorkomen. In totaal is dat minder dan 1 procent van de totale klantendatabase van Trend Micro, want die omvat zo’n 12 miljoen klanten.

Geen hack van buitenaf

De klantgegevens die zijn uitgelekt bevatten namen, e-mailadressen, supportticketnummers en in sommige gevallen telefoonnummers. Trend Micro benadrukt dat er geen betaalgegevens zijn uitgelekt en dat er geen sprake is van een hack van buitenaf.

Het motief van de medewerker is niet duidelijk, maar waarschijnlijk heeft hij de gegevens verkocht aan criminelen die de informatie hebben gebruiken voor social engineering.

Volgens ZDNet waarschuwden een aantal klanten Trend Micro omdat ze in augustus van dit jaar werden gebeld door mensen die zeiden bij Trend Micro te werken. Vermoed wordt dat die gesprekken door criminelen zijn opgezet om geloofwaardiger over te komen. Trend Micro belt echter nooit zomaar klanten op, aldus het bedrijf zelf.

Dit was voor het bedrijf aanleiding om een onderzoek in te stellen omdat er vanuit werd gegaan dat het om een ‘gecoördineerde aanval’ ging. Dat onderzoek heeft nu geleid tot de medewerker die klantgegevens naar buiten heeft gelekt. Het account van de medewerker is afgesloten en de medewerker is inmiddels ontslagen. Ook is justitie ingelicht over het incident.