Nhân viên Trend Micro lấy cắp và bán dữ liệu khách hàng

07:00 | 22/11/2019 | HACKER / MALWARE

Đầu tháng 11/2019, hãng bảo mật Trend Micro đã tiết lộ về một sự cố bảo mật. Theo đó, một nhân viên của hãng này đã truy cập dữ liệu khách hàng để thực hiện hành vi phạm pháp.

Nhân viên Trend Micro lấy cắp và bán dữ liệu khách hàng

Cụ thể, dữ liệu cá nhân của một số lượng không xác định các khách hàng mua sản phẩm bảo mật PC của hãng đã bị lộ lọt. Cơ sở dữ liệu này có chứa tên, số điện thoại, địa chỉ email và số vé hỗ trợ.

Cuộc tấn công diễn ra vào đầu tháng 8/2019, Trend Micro cho biết nguồn gốc là từ một người nội bộ đã tham gia vào kế hoạch xâm nhập được dự tính từ trước để vượt qua các biện pháp kiểm soát tinh vi của hệ thống.

Hành vi tội phạm bắt đầu từ việc mạo danh nhân viên để gọi điện cho khách hàng. Vào cuối tháng 10/2019, cuộc tấn công bị phát hiện, nó được điều phối bởi một nhân viên đã sử dụng cơ sở dữ liệu hỗ trợ khách hàng. Các thông tin bị lấy cắp đã bán cho bên thứ ba. Ngay lập tức, Trend Micro đã thông báo cho các khách hàng bị ảnh hưởng và cơ quan thực thi pháp luật.

Trend Micro cho biết, các thông tin thanh toán thẻ tín dụng hoặc tài chính không bị truy cập. Các khách hàng là doanh nghiệp và khối chính phủ cũng không bị ảnh hưởng.

Trend Micro đã có các hành động kịp thời để giải quyết sự cố này, bao gồm việc ngay lập tức vô hiệu hóa quyền truy cập tài khoản trái phép, chấm dứt hợp đồng với nhân viên bị cáo buộc và tiếp tục làm việc với cơ quan thực thi pháp luật để phục vụ điều tra. Trend Micro cũng nhắc nhở người dùng rằng, hãng không bao giờ đột xuất gọi điện cho người dùng.

An Dương

Theo CNET

‹ › ×

Tin liên quan

Phát hiện lỗ hổng thực thi mã từ xa trong bộ công cụ chống mối đe dọa của Trend Micro

07:00 | 04/11/2019

Mới đây, nhà nghiên cứu có tên John Page đã tìm thấy lỗ hổng tồn tại trong bộ công cụ chống mối đe dọa của Trend Micro, cho phép tin tặc thực thi mã độc từ xa.

Trend Micro đầu tư phát triển tại thị trường Việt Nam

14:00 | 02/10/2019

Theo một thống kê gần đây của Trend Micro (Công ty công nghệ hàng đầu đến từ Nhật Bản), Việt Nam là một trong những quốc gia bị tấn công mạng nhiều nhất Đông Nam Á. Trong vài năm qua, mức độ quan tâm và đầu tư cho vấn đề bảo mật thông tin đã và đang được các doanh nghiệp tại Việt Nam chú trọng hơn.

Avast bị tố theo dõi và bán dữ liệu người dùng

10:00 | 09/03/2020

Theo báo cáo của Motherboard và PCMag, công ty phần mềm chống virus Avast đã theo dõi hàng trăm triệu hoạt động duyệt web của người dùng, bao gồm những cú nhấp chuột, các giao dịch trực tuyến và bán dữ liệu này cho Home Depot, Google, Microsoft, Pepsi và McKinsey và nhiều công ty khác.

Mua Trend Micro Internet Security nhận ngay Key Mobile Security

23:00 | 29/05/2019

Nhằm tri ân khách hàng đã và đang sử dụng phần mềm Trend Micro Internet Security, Công ty Đỉnh Thái Phong dành tặng chương trình ưu đãi mua 1 tặng 1, nhận ngay bản quyền phần mềm Trend Micro Mobile Security.

Tin cùng chuyên mục

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Tin tặc Triều Tiên triển khai phần mềm độc hại Konni RAT nhắm mục tiêu vào Chính phủ Nga

14:00 | 05/03/2024

Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Tin tặc Nga có liên quan đến cuộc tấn công mạng lớn nhất từ trước đến nay vào cơ sở hạ tầng quan trọng của Đan Mạch

13:00 | 26/02/2024

Tin tặc Nga có thể có liên quan đến cuộc tấn công mạng lớn nhất nhằm vào cơ sở hạ tầng quan trọng của Đan Mạch, 22 công ty liên quan đến hoạt động của ngành năng lượng của nước này đã bị nhắm mục tiêu vào tháng 5/2023.