一個(gè)令人失望的事實(shí)是，我們的信息正處于一個(gè)極度不安全的時(shí)代。

雷鋒網(wǎng)消息，11月5日，趨勢(shì)科技披露了一項(xiàng)內(nèi)部安全威脅事件。一名員工竊取了68000名客戶的敏感信息，并將其賣(mài)給第三方用于釣魚(yú)詐騙。

雷鋒網(wǎng)獲悉，趨勢(shì)科技在8月初得知旗下一些客戶在使用家庭安全解決方案時(shí)，收到了冒充TrendMicro技術(shù)支持的詐騙分子的釣魚(yú)電話。

這些騙子在電話中的透露的信息讓趨勢(shì)科技開(kāi)始懷疑其真實(shí)性，很可能有公司內(nèi)部有勾結(jié)。

趨勢(shì)科技表示“我們的公開(kāi)調(diào)查已經(jīng)確認(rèn)這不是一個(gè)外部的黑客，而是從事有預(yù)謀的滲透計(jì)劃，以繞過(guò)我們的復(fù)雜的控制惡意的內(nèi)部源的工作，” 

經(jīng)過(guò)調(diào)查，趨勢(shì)科技在10月份確定這些釣魚(yú)電話和內(nèi)部的一名員工非法訪問(wèn)客戶支持?jǐn)?shù)據(jù)庫(kù)有關(guān)。其中包含姓名，電子郵件地址，支持憑單號(hào)碼，甚至是客戶的電話號(hào)碼。

同時(shí)，趨勢(shì)科技也在文件中承認(rèn)該員工將信息已出售給第三方，但尚不知道威脅行為者或負(fù)責(zé)組的身份。根據(jù)調(diào)查，目前這一安全事件僅影響了趨勢(shì)科技不到1%的客戶，且只針對(duì)說(shuō)英語(yǔ)的用戶。雖然沒(méi)有財(cái)務(wù)信息被盜，但因此產(chǎn)生的針對(duì)性很強(qiáng)的釣魚(yú)攻擊可能會(huì)導(dǎo)致不少客戶的財(cái)產(chǎn)遭受損失。

趨勢(shì)科技也表示，他們永遠(yuǎn)不會(huì)給任何客戶打電話，如果客戶接到自稱是趨勢(shì)科技的人打來(lái)的電話，應(yīng)該立即掛斷。

目前，該員工已被解雇，并且對(duì)此事件正在進(jìn)行執(zhí)法調(diào)查。

雷鋒網(wǎng)了解到趨勢(shì)科技并不是第一次發(fā)生內(nèi)部安全事件了。2018年，趨勢(shì)科技因其某些趨勢(shì)科技防病毒產(chǎn)品捕獲Mac瀏覽器數(shù)據(jù)并將其發(fā)送到遠(yuǎn)程服務(wù)器，其中包括Dr Cleaner，Dr Cleaner Pro，Dr。Antivirus和Dr Unarchiver等應(yīng)用程序，當(dāng)時(shí)，趨勢(shì)科技表示“快照”是惡意軟件程序，其他并未提及；上個(gè)月，趨勢(shì)科技又被曝出發(fā)現(xiàn)其反威脅工具包中的漏洞在受害者的Windows計(jì)算機(jī)上遠(yuǎn)程運(yùn)行任意惡意軟件。

對(duì)于一個(gè)安全公司來(lái)說(shuō)，這樣的影響是非同小可的。趨勢(shì)科技作為行業(yè)的巨頭之一都發(fā)生了安全漏洞事件，其他安全公司又該如何避免？雖然此次事件是“內(nèi)鬼”所為，但“家賊難防”，這樣的傷害反而是致命的。

參考來(lái)源：紅數(shù)位；安全訊息平臺(tái)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。