Cụ thể, dữ liệu cá nhân của một số lượng không xác định các khách hàng mua sản phẩm bảo mật PC của hãng đã bị lộ lọt. Cơ sở dữ liệu này có chứa tên, số điện thoại, địa chỉ email và số vé hỗ trợ.
Cuộc tấn công diễn ra vào đầu tháng 8/2019, Trend Micro cho biết nguồn gốc là từ một người nội bộ đã tham gia vào kế hoạch xâm nhập được dự tính từ trước để vượt qua các biện pháp kiểm soát tinh vi của hệ thống.
Hành vi tội phạm bắt đầu từ việc mạo danh nhân viên để gọi điện cho khách hàng. Vào cuối tháng 10/2019, cuộc tấn công bị phát hiện, nó được điều phối bởi một nhân viên đã sử dụng cơ sở dữ liệu hỗ trợ khách hàng. Các thông tin bị lấy cắp đã bán cho bên thứ ba. Ngay lập tức, Trend Micro đã thông báo cho các khách hàng bị ảnh hưởng và cơ quan thực thi pháp luật.
Trend Micro cho biết, các thông tin thanh toán thẻ tín dụng hoặc tài chính không bị truy cập. Các khách hàng là doanh nghiệp và khối chính phủ cũng không bị ảnh hưởng.
Trend Micro đã có các hành động kịp thời để giải quyết sự cố này, bao gồm việc ngay lập tức vô hiệu hóa quyền truy cập tài khoản trái phép, chấm dứt hợp đồng với nhân viên bị cáo buộc và tiếp tục làm việc với cơ quan thực thi pháp luật để phục vụ điều tra. Trend Micro cũng nhắc nhở người dùng rằng, hãng không bao giờ đột xuất gọi điện cho người dùng.
An Dương
Theo CNET
07:00 | 04/11/2019
10:00 | 09/03/2020
23:00 | 29/05/2019
14:00 | 02/10/2019
14:00 | 28/10/2024
Nhóm tin tặc Awaken Likho hay còn được gọi với cái tên Core Werewolf đã quay trở lại và tiếp tục nhắm mục tiêu vào các cơ quan chính phủ, doanh nghiệp lớn. Bài viết này sẽ tiến hành phân tích kỹ thuật tấn công của nhóm dựa trên công bố của hãng bảo mật Kaspersky.
13:00 | 07/10/2024
Các nhà nghiên cứu cho biết một lỗ hổng bảo mật khiến hàng triệu chiếc xe Kia sản xuất từ năm 2023 có thể bị chiếm quyền điều khiển, cho phép kẻ tấn công kiểm soát từ xa.
16:00 | 27/09/2024
Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.
09:00 | 17/09/2024
Google thông báo rằng họ đã vá lỗ hổng zero-day thứ mười bị khai thác trong thực tế vào năm 2024.
Một lỗ hổng zero-day mới được phát hiện ảnh hưởng đến mọi phiên bản Microsoft Windows, bao gồm cả các phiên bản cũ và đang được hỗ trợ, cho phép kẻ tấn công chiếm đoạt thông tin đăng nhập NTLM của người dùng chỉ bằng việc xem một tệp trong Windows Explorer.
10:00 | 11/12/2024