Jak możemy wyczytać z oświadczenia Trend Micro – „były pracownik firmy w niewłaściwy sposób uzyskiwał dostęp do danych z wyraźnym zamiarem dokonania przestępstwa”. Osoba ta sprzedawała potem skradzione dane oszustom, którzy dzwonili do klientów podając się za… współpracowników firmy antywirusowej.
Dochodzenie Trend Micro wykazało, że w sprawę nie były zamieszane żadne osoby z zewnątrz – wszystko odbywało się wewnątrz firmy. Oszustwo miało być planowane tygodniami, a największą przeszkodą w jego realizacji okazywały się systemy kontroli.
Co zostało wykradzione z bazy danych Trend Micro? W oświadczeniu możemy wyczytać następujący zapis:
„Pracownik Trend Micro wykorzystał zakazane narzędzia, aby uzyskać dostęp do bazy danych obsługi klienta. Zawierała ona nazwiska, adresy e-mail, numery zgłoszeń pomocy technicznej firmy oraz numery telefonów. Nie odnotowaliśmy kradzieży informacji odnośnie numerów kart kredytowych”.
Ofiarą oszustwa padło około 68 tys. osób. Trend Micro wysłało do wszystkich użytkowników indywidualne powiadomienia zawierające przeprosiny. Firma podkreśliła także, że jej przedstawiciele nigdy nie dzwonią do klientów bez wcześniejszego komunikatu mailowego.
Źródło: PC Gamer