Trend-Micro-Mitarbeiter verkauft Kundendaten an Kriminelle

Das Security-Unternehmen Trend Micro wurde Opfer eines Datendiebstahls. Offenbar hat ein ehemaliger Mitarbeiter Datensätze von bis zu 68'000 User-Accounts an einen kriminellen Dritten verkauft. Dies schreibt Trend Micro auf dem Firmenblog.
 
Aufgeflogen war die Sache, nachdem sich Kunden bei Trend Micro beschwert hatten, dass sie verdächtige Anrufe im Namen des Unternehmens erhalten hätten. Aufmerksam auf die Sache wurde die Firma bereits im August. Die Untersuchung habe aber erst im Oktober gezeigt, dass ein Mitarbeiter die Daten abgegriffen habe.
 
Er habe die interne Kontrolle umgangen und sei in eine Kundensupport-Datenbank gelangt. Diese habe Namen, E-Mail-Adressen, Support-Ticketnummern und in einigen Fällen auch Telefonnummern enthalten. Es gebe indes keine Anzeichen dafür, dass Finanz- oder Kreditkarten-Daten entwendet wurden, versichert das Security-Unternehmen. Auch seien nach aktuellen Erkenntnissen ausschliesslich Privatkunden und keine Business- oder Regierungskunden betroffen. Zudem richte sich der Betrugsversuch ausschliesslich gegen englischsprachige Personen.
 
Man gehe davon aus, dass man mittlerweile alle potenziell betroffenen Kunden benachrichtigt habe, arbeite aber noch an der Identifizierung weiterer Opfer, so Trend Micro. Der betreffende Angestellte sei gekündigt, sein Zugang zu den Daten unterbunden. Man untersuche den Vorfall derzeit gemeinsam mit den Sicherheitsbehörden.
 
Nach eigenen Angaben zählt Trend Micro rund zwölf Millionen Kunden aus dem Consumer-Bereich. Betroffen seien also weniger als ein Prozent der Accounts, hält das Unternehmen fest. (ts)