Noticias
Un empleado de Trend Micro robó y vendió datos de 68.000 de sus clientes
La compañía de seguridad Trend Micro ha hecho público un grave incidente de seguridad que sufrió hace unos meses, cuyos indicios descubrió en agosto y cuyo culpable fue formalmente identificado a finales de este pasado mes de octubre. El problema implica a uno de sus empleados, que al parecer habría robado y vendido los datos de unos 68.000 de sus clientes de consumo. Los clientes y países afectados son todos de habla inglesa.
Este empleado vendió a terceros diversos datos personales, entre los que estaban nombre, números de teléfono y direcciones de correo electrónico. El empleado los consiguió a partir de una base de datos de soporte técnico, en la que también estaban los tickets de consultas y peticiones de soporte de clientes. Al parecer, no consiguió acceso a información financiera ni a datos de tarjetas de crédito de clientes, por lo que estos datos no figuran entre los vendidos. Los clientes de empresa e institucionales no han resultado afectados.
Trend Micro, ha calificado el ataque como procedente de una «fuente interna con malas intenciones que se implicó en una conspiración de infiltración premeditada para sortear nuestros sofisticados controles«. La compañía ha notificado ya el incidente a los clientes afectados, lo que también ha hecho con los cuerpos de seguridad encargados de este tipo de incidentes.
Al parecer, la compañía se dio cuenta de que algo estaba pasando cuando le llegaron noticias de que sus clientes estaban recibiendo llamadas de personas que aparentaban ser trabajadores del departamento de soporte de Trend Micro para intentar obtener más datos que pudiesen llevarles a conseguir dinero de manera fraudulenta. Trend Micro ha avisado también de que nunca llama por teléfono a sus clientes de forma inesperada, y ha asegurado que en el caso de que tengan que llamar a un cliente por teléfono, se acuerda con él una fecha y una hora para la llamada.
La compañía tomó «medidas inmediatas para controlar la situación, entre las que están la desactivación inmediata de la cuenta que no tenía autorización para acceder a la base de datos afectada y el despido del trabajador que robó los datos«. Además, han manifestado que «siguen trabajando con las autoridades en una investigación que está en marcha«.
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Los 12 principales cursos y certificaciones sobre IA generativa
Dropbox añade cifrado de extremo a extremo e integraciones con Teams y Copilot
Ayesa sufre un ataque de ransomware
«El uso que hacemos de la IA es único en el mercado»
La computación cuántica en la nube da un paso más para garantizar la seguridad y privacidad
Menos visibilidad, falta de control o soporte técnico limitado: cómo superan las empresas estos desafíos del teletrabajo
Salesforce amplía el despliegue de IA con la llegada de Einstein Copilot a Tableau
Amazon invierte 2.750 millones más en Anthropic
«Es más importante regular casos de uso que modelos de IA»
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Snowflake anuncia Arctic, su propio modelo grande de lenguaje para empresas
Cisco Webex AI Assistant, colaboración con IA para la oficina y los contact center
Microsoft añade varias herramientas de seguridad y protección a Azure AI Studio
Amazon invierte 2.750 millones más en Anthropic
«Nuestra meta es que la IA sea una parte integral del trabajo de nuestros clientes»
Microsoft Copilot se podrá ejecutar pronto en local en los PC según Intel
-
A FondoHace 5 díasCómo escoger la plataforma UEM más adecuada para tu empresa
-
NoticiasHace 6 díasLas tres principales recomendaciones para poner en marcha una estrategia de seguridad zero trust
-
A FondoHace 6 díasEmpresas con historia: Telefónica
-
NoticiasHace 6 díasMeta lanza Llama 3, la renovación de su modelo abierto de IA generativa