Cụ thể, dữ liệu cá nhân của một số lượng không xác định các khách hàng mua sản phẩm bảo mật PC của hãng đã bị lộ lọt. Cơ sở dữ liệu này có chứa tên, số điện thoại, địa chỉ email và số vé hỗ trợ.
Cuộc tấn công diễn ra vào đầu tháng 8/2019, Trend Micro cho biết nguồn gốc là từ một người nội bộ đã tham gia vào kế hoạch xâm nhập được dự tính từ trước để vượt qua các biện pháp kiểm soát tinh vi của hệ thống.
Hành vi tội phạm bắt đầu từ việc mạo danh nhân viên để gọi điện cho khách hàng. Vào cuối tháng 10/2019, cuộc tấn công bị phát hiện, nó được điều phối bởi một nhân viên đã sử dụng cơ sở dữ liệu hỗ trợ khách hàng. Các thông tin bị lấy cắp đã bán cho bên thứ ba. Ngay lập tức, Trend Micro đã thông báo cho các khách hàng bị ảnh hưởng và cơ quan thực thi pháp luật.
Trend Micro cho biết, các thông tin thanh toán thẻ tín dụng hoặc tài chính không bị truy cập. Các khách hàng là doanh nghiệp và khối chính phủ cũng không bị ảnh hưởng.
Trend Micro đã có các hành động kịp thời để giải quyết sự cố này, bao gồm việc ngay lập tức vô hiệu hóa quyền truy cập tài khoản trái phép, chấm dứt hợp đồng với nhân viên bị cáo buộc và tiếp tục làm việc với cơ quan thực thi pháp luật để phục vụ điều tra. Trend Micro cũng nhắc nhở người dùng rằng, hãng không bao giờ đột xuất gọi điện cho người dùng.
An Dương
Theo CNET
07:00 | 04/11/2019
10:00 | 09/03/2020
23:00 | 29/05/2019
14:00 | 02/10/2019
13:00 | 25/12/2024
Năm 2024 sắp kết thúc, hãy cùng điểm lại những sự cố công nghệ nghiêm trọng nhất xảy ra trong năm qua, ảnh hưởng đến hàng tỷ người trên toàn cầu.
15:00 | 19/12/2024
Các nhà nghiên cứu an ninh mạng đã cảnh báo về một chiến dịch lừa đảo mới sử dụng các ứng dụng hội nghị truyền hình giả mạo để phát tán phần mềm đánh cắp thông tin có tên Realst, nhắm vào những người làm việc tại Web3 dưới hình thức các cuộc họp kinh doanh giả mạo.
10:00 | 04/12/2024
Công ty an ninh mạng VulnCheck (Mỹ) vừa qua đã lên tiếng cảnh báo rằng, tin tặc có thể đang khai thác một lỗ hổng bảo mật nghiêm trọng trên các máy chủ ProjectSend, vốn đã được vá cách đây khoảng một năm.
14:00 | 24/10/2024
Trong tháng 9/2024, Trung tâm Giám sát an toàn không gian mạng quốc gia (Cục An toàn thông tin, Bộ TT&TT) đã ghi nhận 125.338 địa chỉ website giả mạo các cơ quan, tổ chức tăng hơn 100 địa chỉ so với tháng 8 trước đó.
Apache NiFi - hệ thống xử lý và phân phối dữ liệu đang đối mặt với một lỗ hổng định danh CVE-2024-56512, có thể cho phép truy cập trái phép vào thông tin nhạy cảm. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản NiFi từ 1.10.0 đến 2.0.0.
09:00 | 08/01/2025