圖片來源: 

趨勢科技

最近企業面臨內部威脅(Insider Threat)可是更加險峻,就連資安廠商也難以防範這種從員工與犯罪組織串通的攻擊手法。例如,趨勢科技在11月5日於部落格坦承,他們發現有員工竊取客服資料庫的內容,販賣給不知名的犯罪組織牟利,影響近12萬名用戶。

這起事件會引起趨勢科技的注意,是在今年8月,趨勢科技發現不少採用該公司家用安全解決方案的用戶,接到冒名該公司客服人員的詐騙電話,經過調查,他們推測公司有內部人員配合所致。到了10月底,趨勢科技終於確定整起事件的主因,有一名員工屢次大量存取客服資料庫,這個資料庫內含客服工單編號、用戶姓名、電子郵件信箱,還有部分客戶的電話號碼等。這名員工將竊得的資料,賣給外部犯罪組織,而犯罪組織得手相關資料後,便用來撥打詐騙電話。

關於這起事件影響範圍,趨勢科技表示,這起事件僅影響使用英語為主要語言的用戶,其他非英語系用戶不受影響,受害人數則占他們1,200萬名個人端用戶不到1%(小於12萬人),後來他們再度更新,表示更精確的受害人數估計為68,000人。再者,從目前該公司掌握的證據來看,遭到外洩的資料裡,沒有牽涉到如信用卡等交易資料,也不影響企業和政府單位用戶。至於這些資料的流向,趨勢科技則表示,他們尚未找到購買的犯罪組織。我們也向趨勢科技確認,臺灣用戶不會受到波及,此外,對於全球的企業用戶也不會受到影響。

趨勢科技表示,他們已經採取了因應措施,包含了立即終止未經許可的帳號存取行為,並且解雇該名員工,同時也配合執法單位持續調查中。


Advertisement

更多 iThome相關內容