El empleado de Rogue Trend Micro expone los datos del cliente

El empleado de Rogue Trend Micro expone los datos del cliente

Trend Micro, una empresa de ciberseguridad, reveló que los datos personales de miles de sus clientes habían sido revelados por un empleado no autorizado.

Según la compañía, un empleado vendió información de su base de datos de atención al cliente a un tercero, incluido el nombre y el número de teléfono de sus clientes.

Primero, Trend Micro comenzó a sospechar que los datos de sus clientes se habían filtrado después de que los clientes comenzaron a informar que habían recibido llamadas telefónicas de estafadores haciéndose pasar por sus empleados.

La compañía estima que alrededor de 70,000 de sus 12 millones de clientes fueron afectados por el incidente e informó a aquellos cuyos detalles de contacto fueron revelados.

Amenaza interna

En agosto pasado, Trend Micro recibió por primera vez información de que muchos usuarios de su software de seguridad para el hogar habían recibido llamadas telefónicas no deseadas. Sin embargo, los delincuentes sabían demasiada información sobre sus objetivos, que es cuando la compañía sospechó por primera vez que su base de datos de atención al cliente había sido violada.

Trend Micro descubrió más tarde que sus sistemas no habían sido atacados por un ciberataque, sino que se enfrentaba a una persona maliciosa. En una publicación de blog, la compañía explicó las acciones que tomó después de descubrir que los datos de sus clientes habían sido robados por uno de sus propios empleados, en estos términos:

"Nuestra investigación reveló que este empleado vendió la información robada a un tercero malévolo desconocido. Tomamos medidas rápidas para controlar la situación, incluida la inhabilitación inmediata del acceso a la cuenta no autorizada y el despido del empleado en cuestión, y continuamos cooperando con la policía en parte de una investigación en curso. "

Warren Poschman, arquitecto senior de soluciones de comforte AG, explicó por qué las empresas deben adoptar un modelo de seguridad centrado en los datos después de la violación de Trend Micro:

"La falla de Trend Micro destaca un avance importante pero desafortunado en la seguridad informática actual: la seguridad perimetral, UBA, cifrado de bases de datos, detección de fraude y amenazas se implementan sin la implementación complementaria de seguridad para garantizar Protección interna de datos. La creencia de que "si construyo un muro lo suficientemente alto, no pueden ingresar y mis datos están seguros adentro" es un error que se ha expuesto repetidamente en 2019.

"En lugar de simplemente crear líneas virtuales Maginot alrededor de los datos, las organizaciones deben adoptar un modelo de seguridad centrado en los datos para proteger los datos internos de amenazas internas o externas. En otras palabras, proteja lo que más importa dentro y también el perímetro exterior. Las tecnologías de seguridad centradas en los datos, como la tokenización, protegen los datos en reposo, en movimiento, en uso y protegen a toda la empresa. En el caso de Trend Micro, podría haber detenido al empleado no autorizado porque, incluso si hubieran podido tener credenciales de seguridad en la base de datos de servicio al cliente, habrían descubierto que la base de datos contenía tokens datos inútiles en lugar de vendibles. "

A través de la BBC

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir