Un dipendente della Trend Micro, società multinazionale di sicurezza e difesa informatica con sede a Tokyo, è accusato d’aver venduto dati sensibili dei clienti.
Il furto dei dati risale allo scorso agosto: il numero dei clienti interessati è 68.000.
Attraverso un comunicato stampa pubblicato sul proprio sito web, la società nipponica ha confermato che a commettere la frode è stato un proprio dipendente. Grazie alle segnalazioni fatte da alcuni clienti, la Trend Micro ha potuto avviare un’indagine interna che si è conclusa alla fine di ottobre.
L’inchiesta, dopo aver escluso un hack esterno, si è concentrata su possibili violazioni interne al database dell’assistenza clienti. I dati sottratti dal dipendente e venduti a soggetti terzi comprendono nomi, indirizzi e-mail, numeri di telefono e identificati numerici dei ticket di supporto.
I 68.000 clienti interessati dal furto sono prevalentemente di lingua inglese e sono stati già contattati dalla società di sicurezza informatica. Al momento il furto coinvolge solo i “consumatori home”, non risultano segnalazioni di furto o clonazione relativi a pagamenti finanziari o di carte di credito, né un accesso improprio ai dati dei clienti aziendali o governativi.
Queste le dichiarazioni dell’ufficio stampa Trend Micro
“Il sospettato era un dipendente di Trend Micro che ha avuto un accesso improprio ai dati con un chiaro intento criminale. La nostra indagine ha rivelato che questo dipendente ha venduto le informazioni rubate a un attore malintenzionato di terze parti attualmente sconosciuto.
Quando si effettua una chiamata per una richiesta di supporto, questa verrà programmata in anticipo. Se si riceve una telefonata inaspettata che dichiara di provenire dalla Trend Micro, riagganciare segnalando l’incidente al supporto di Trend Micro utilizzando i nostri canali ufficiali di contatto”.
Le indagini, coordinate dalla polizia che si occupa dei crimini informatici, sono ancora in corso e non si escludono ulteriori sviluppi sulla vicenda.
Fonte: Trend Micro