Recentemente detectamos um incidente de segurança que resultou na divulgação não-autorizada de alguns dados pessoais de um número limitado de clientes de nossos produtos voltados para o consumidor final. Imediatamente começamos uma investigação do caso e descobrimos que o fato se deveu a uma atividade maliciosa interna. O suspeito foi um colaborador que acessou os dados de forma premeditada e com má fé.
Imediatamente tomamos as medidas cabíveis, nas esferas técnica e legal, para que nenhum outro dado pudesse ser acessado indevidamente.
A apuração dos fatos ainda está em andamento, e já pudemos confirmar que não se tratou de uma violação externa, mas sim uma atuação de um agente malicioso interno, que tentou implantar um esquema de infiltração para burlar nossos sofisticados sistemas de controle.
Dito isso, viemos a público para prestar contas sobre o ocorrido e pedimos sinceras desculpas para todos os clientes afetados por este evento. Com base na situação atual da investigação, acreditamos que todos os clientes potencialmente afetados já foram individualmente contatados pela Trend Micro, mas continuaremos a averiguar este incidente e fornecer novas atualizações, caso descubramos novos clientes que possam ter sido atingidos.
O QUE OCORREU
No início de agosto deste ano, a Trend Micro descobriu que alguns de seus clientes usuários da solução de segurança doméstica estavam recebendo ligações fraudulentas de criminosos que se faziam passar por funcionários da Trend Micro. O teor destas informações em posse dos criminosos nos levou a crer que se tratava de um ataque coordenado.
Embora estes eventos tenham sido imediatamente investigados, só no final de outubro é que pudemos concluir que se tratava de um agente interno. Um colaborador da empresa usou meios fraudulentos para acessar a base de dados de suporte ao cliente, que continha nomes, e-mails, protocolos de atendimento e até números de telefone. Não há indícios de que dados financeiros tenham sido acessados, nem que tenha ocorrido pagamentos indevidos, nem que qualquer dado de nossos clientes corporativos ou governamentais tenham sido acessados nesta ocorrência.
Nossa investigação revelou que este colaborador vendeu as informações para um agente externo ainda desconhecido. Imediatamente agimos para conter a situação, bloqueando o acesso não autorizado e realizando a demissão do colaborador em questão, seguimos colaborando com as autoridades na investigação.
FIQUE ATENTO: A TREND MICRO NÃO CONTATA VIA TELEFONE SEUS CLIENTES PESSOAS FÍSICAS SEM SER REQUISITADA PREVIAMENTE
Se você adquiriu nossas soluções de proteção para pessoas físicas, fique atento: a Trend Micro jamais irá realizar contatos telefônicos inesperadamente. Se for necessário realizar uma chamada para motivos de suporte, faremos um agendamento prévio. Se você receber qualquer ligação em nome da Trend Micro, desligue imediatamente e contate o suporte de nossa empresa em nossos canais oficiais listados abaixo.
Por favor, entre em contato caso precise de ajuda com relação a questões técnicas que possam ter se originado deste incidente. Este suporte, assim como qualquer outro, já está coberto por sua licença.
INFORMAÇÕES ADICIONAIS IMPORTANTES
- Queremos reforçar a nossos clientes corporativos e governamentais que nossas investigações não apresentaram qualquer indício de que dados de seus clientes foram acessados pelos criminosos.
- Embora qualquer dado acessado indevidamente seja inaceitável, constatamos que esta ação afetou menos de 1% de nossos 12 milhões de usuários domésticos.
- Também concluímos que os criminosos estavam visando a clientes de língua inglesa e só constatamos acesso a dados neste incidente em países de língua inglesa.
MAIS INFORMAÇÕES
Veja o contato do suporte técnico da Trend Micro em sua região em https://esupport.trendmicro.com. Por favor, não hesite em entrar em contato caso surjam dúvidas ou preocupações.
[Atualizado em 6 de novembro de 2019: O número de clientes afetados foi na casa de 68,000.]
