パスワードを忘れた? アカウント作成
14039551 story
情報漏洩

Trend Microで従業員による顧客情報売却が発覚、詐欺に使われる 65

ストーリー by hylom
またトレンドマイクロか 部門より

Trend Microの従業員が無許可で個人情報を含む顧客情報を持ち出して売却していたことが発覚した(Trend Microの発表piyolog)。

発表によると、売却された個人情報は詐欺組織によってサポート詐欺に使われたという。この組織は同社のカスタマーサポートに成りすまして顧客と積極したようだ。影響を受けた顧客は英語圏の顧客最大12万人で、日本向けの製品を利用している顧客は含まれていないという。これを受けて問題の従業員は解雇されたとのこと。

  • by LARTH (14573) on 2019年11月06日 19時28分 (#3711726) 日記

    トレンドマイクロにメアド登録した三日後辺りから毎日100オーバーのspamを受信しだした経験があるから、いつものことだろうとしか思えないなぁ。

    // 通報マニアになった原因の事件

    ここに返信
    • Re:いつものこと (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2019年11月06日 20時58分 (#3711764)

      え?会社ぐるみを更に出し抜いていたってニュースなんじゃいのか?

      # 詰腹かもしれないが

      • by nemui4 (20313) on 2019年11月07日 8時23分 (#3711938) 日記

        >Trend Microの従業員が無許可で個人情報を含む顧客情報を持ち出して売却していたことが発覚した(Trend Microの発表、piyolog)。

        通常は会社の業務として個人情報を売るか利用していた。
        今回は会社を経由せずに個人的に売ってたのがバレたので解雇。
        なので、解雇するだけで民事で訴えたりはしない。

        ということすかね(邪)

        • by Anonymous Coward

          >通常は会社の業務として個人情報を売るか利用していた。

          個人情報の利用は各担当が責任もってユーザーから許可を貰う社内規定になっていた。
          事件発覚後に社内調査をしたところ、担当者がユーザーから許可を貰っていない事が発覚したので、
          社内規定に則って規定違反で粛々と解雇した。

  • by Anonymous Coward on 2019年11月06日 22時20分 (#3711814)

    誤解している人も多いけどトレンドマイクロは日本企業ではないので。

    中華企業なら普通のこと。特に驚くことでもない。

    ここに返信
    • by Anonymous Coward

      台湾じゃなかったっけ?

      • by Anonymous Coward

        シンガポールで華僑の企業だったような

    • by Anonymous Coward

      トレンドマイクロなんかこれっぽっちも信頼してないし、今回の件も「またやらかしたのか」程度しか思ってないけど、台湾を中国扱いするのは絶対に許せない。

      • by Anonymous Coward

        経営者は台湾出身だが従業員の大半は大陸側だぞ
        開発センターは南京だし

      • by Anonymous Coward

        台湾を中国扱いするのは絶対に許せない。

        事情はよくわからんが、北京政府にも台北政府にも全力で喧嘩を売って何したいんだ?

        また大日本帝国の植民地にでもするつもり?

        • by Anonymous Coward

          確かに。。
          ネトウヨ脳の浅さを露呈してるよねこれ

  • by Anonymous Coward on 2019年11月06日 20時15分 (#3711744)

    刑事告発や損害賠償請求してもよいと思うのだけど。
    #刑事告発はどんな罪状が当てはまるか知らんけど

    ここに返信
    • by Anonymous Coward

      刑事というよりは民事のような気がしますね。
      今回の一件が企業イメージに与えた影響は莫大なものになるでしょうし。
      ただ、一個人から搾り取るのは限界もあるでしょうから、はたして裁判費用をかけるだけの価値があるかどうか...

      • by Anonymous Coward

        個人情報保護法違反は刑事罰ですよ。

      • by Anonymous Coward

        金や物品なら窃盗や横領(従業員の立場による)になるんでしょうが、
        情報の場合はそこらへんがはっきりしませんねぇ

      • by Anonymous Coward

        パスワード管理ソフトがお漏らししてた事もあるし、そんなに騒ぐ程の事では無い。

        今回の一件が企業イメージに与えた影響は莫大なものになるでしょうし。

        大口広告出稿主なので問題無い。

  • by Anonymous Coward on 2019年11月06日 19時30分 (#3711728)

    よかった、接着じゃなくて。

    ここに返信
  • by Anonymous Coward on 2019年11月06日 19時40分 (#3711732)

    「ソーリー、もう一度チャンスを下さい」と言ったのは何年前だっけ?
    ※更新ファイルに問題があって、どっかの新聞社が被害を受けたので大きく報道されたよね

    ここに返信
  • by Anonymous Coward on 2019年11月06日 20時02分 (#3711742)

    社員が情報を持ちだして売っちまったってのは、たまたまそういう社員がいたかどうかって話だよね。
    社員教育や報酬なんかである程度防ぐことができる話ではあるけれど、
    IT企業の事ではあるが、あんまり技術的な問題だとは言えない。
    サポート業務に使われる情報はハッシュやら暗号化やらは余りできないし、せいぜいアクセス制限すべきという程度かな。

    ここに返信
    • by Anonymous Coward on 2019年11月06日 23時34分 (#3711855)

      うちも顧客サポートやってるけど、

      ・情報を持ち出し可能な状態にしない(端末の管理や外部メディアへの接続など)
      ・一般職員は単独では多数の情報にはアクセスさせない
      ・業務時間以外の情報へのアクセスをさせない

      どれも現実的にさほど難しい対策ではないし、ちゃんとやってれば「最大12万人分の個人情報が持ち出し」みたいなタコい事態にはならない。

      たとえば「有名人の個人情報を1件だけ見つけて抜き取りました」みたいなのは完全には防げないけど、これはそういう話じゃないよね。

      • by Anonymous Coward

        タコいw

    • by Anonymous Coward

      多少のモラルを持った従業員が権限的に許されない情報にアクセスできないようにする、というコントロールはそれなりにできるけど、
      積極的な犯意を持った内部の人間に情報摂取を試みられるとなかなか辛いな。

  • すっかりアカン代名詞になりましたね

    ここに返信
  • by Anonymous Coward on 2019年11月06日 21時35分 (#3711788)

    だったわけですな

    ここに返信
    • by Anonymous Coward

      アンチセキュリティー企業ではなくて?

typodupeerror

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

読み込み中...