Conecta con nosotros

Noticias

Un empleado de Trend Micro robó y vendió datos de 68.000 de sus clientes

Publicado el

Trend Micro

La compañía de seguridad Trend Micro ha hecho público un grave incidente de seguridad que sufrió hace unos meses, cuyos indicios descubrió en agosto y cuyo culpable fue formalmente identificado a finales de este pasado mes de octubre. El problema implica a uno de sus empleados, que al parecer habría robado y vendido los datos de unos 68.000 de sus clientes de consumo. Los clientes y países afectados son todos de habla inglesa.

Este empleado vendió a terceros diversos datos personales, entre los que estaban nombre, números de teléfono y direcciones de correo electrónico. El empleado los consiguió a partir de una base de datos de soporte técnico, en la que también estaban los tickets de consultas y peticiones de soporte de clientes. Al parecer, no consiguió acceso a información financiera ni a datos de tarjetas de crédito de clientes, por lo que estos datos no figuran entre los vendidos. Los clientes de empresa e institucionales no han resultado afectados.

Trend Micro, ha calificado el ataque como procedente de una «fuente interna con malas intenciones que se implicó en una conspiración de infiltración premeditada para sortear nuestros sofisticados controles«. La compañía ha notificado ya el incidente a los clientes afectados, lo que también ha hecho con los cuerpos de seguridad encargados de este tipo de incidentes.

Al parecer, la compañía se dio cuenta de que algo estaba pasando cuando le llegaron noticias de que sus clientes estaban recibiendo llamadas de personas que aparentaban ser trabajadores del departamento de soporte de Trend Micro para intentar obtener más datos que pudiesen llevarles a conseguir dinero de manera fraudulenta. Trend Micro ha avisado también de que nunca llama por teléfono a sus clientes de forma inesperada, y ha asegurado que en el caso de que tengan que llamar a un cliente por teléfono, se acuerda con él una fecha y una hora para la llamada.

La compañía tomó «medidas inmediatas para controlar la situación, entre las que están la desactivación inmediata de la cuenta que no tenía autorización para acceder a la base de datos afectada y el despido del trabajador que robó los datos«. Además, han manifestado que «siguen trabajando con las autoridades en una investigación que está en marcha«.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Los mejores cupones

Lo más leído

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!