Un empleado deshonesto de Trend Micro fue sorprendido tratando de ayudar a los delincuentes a estafar a clientes comerciales a través de un falso programa de asistencia técnica.
El empleado proporcionó nombres, direcciones de correo electrónico, números de teléfono y números de tickets de atención al cliente a los estafadores, que utilizaron esta información para llamar a los clientes mientras fingían ser personal comercial. Soporte de Trend Micro.
Unos 70,000 usuarios de la solución de seguridad para el hogar de la compañía han visto expuestos sus datos personales en esta violación, dijo la compañía antivirus a PCMag.
"Actuamos rápidamente para contener la situación, incluso al deshabilitar de inmediato el acceso a la cuenta no autorizada y despedir al empleado en cuestión, y continuamos trabajando con la policía en el parte de una investigación en curso ", dijo Trend Micro en un blog el miércoles.
Hasta ahora, la compañía no ha dicho qué buscaban los delincuentes. Pero las estafas de soporte técnico a menudo intentan hacer que las víctimas paguen por servicios de TI innecesarios.
La empresa fue informada de la estafa a principios de agosto después de recibir quejas de los clientes. Recién a fines del mes pasado, Trend Micro llegó a la conclusión de que la estafa provenía de un empleado deshonesto, que estaba proporcionando información del cliente a un tercero desconocido.
El empleado no identificado "utilizó medios fraudulentos" para acceder a una base de datos de soporte de Trend Micro como parte de un ataque premeditado, agregó la compañía. Sin embargo, la investigación no reveló ninguna evidencia de que la tarjeta de crédito o la información financiera hubiera sido revelada.
"Nuestra investigación también reveló que los delincuentes atacaron solo a clientes de habla inglesa y que vimos acceso a datos solo en países predominantemente de habla inglesa", agregó la compañía. Ninguna empresa gubernamental o cliente se ha visto afectada.
Trend Micro indica que los usuarios que han expuesto sus datos ya han sido notificados. Si ha encontrado una estafa, puede ponerse en contacto con el portal de atención al cliente de la empresa para obtener ayuda.
El incidente muestra que incluso una compañía de software antivirus no es inmune a la amenaza interna, en la que un empleado se convierte en matón. Otras compañías como Yahoo y AT&T también han tenido incidentes con empleados que abusaron de su acceso para ingresar a las cuentas de correo electrónico de las personas o ayudar a los estafadores.
