Trend Micro เผยคนในบริษัทฯ หลอกขายข้อมูลลูกค้ากว่า 120,000 ราย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึง “เหตุการณ์ไม่พึงประสงค์ด้านความมั่นคงปลอดภัย” ที่เกิดจากคนในบริษัทฯ ขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 120,000 รายออกไปขายให้บุคคลที่สาม

Credit: ShutterStock.com

Trend Micro ระบุว่า จากการตรวจสอบไม่พบเหตุการณ์แฮ็กใดๆ จากภายนอก คาดว่าน่าจะมาจากคนในขโมยข้อมูลส่วนบุคคลของลูกค้าผ่านทางการเข้าถึงฐานข้อมูลสำหรับซัพพอร์ตลูกค้ามากกว่า โดยข้อมูลลูกค้าที่ถูกขโมยไปประกอบด้วย ชื่อ อีเมล หมายเลขตั๋วสำหรับการซัพพอร์ต และหมายเลขโทรศัพท์บางราย ซึ่งข้อมูลเหล่านี้พบว่าถูกนำไปใช้แคมเปญการต้มตุ๋นต่อ สอดคล้องกับในเดือนสิงหาคม 2019 ที่ผ่านมา Trend Micro ได้รับรายงานจากลูกค้าบางรายว่ามีคนแอบอ้างมาเป็นพนักงานของ Trend Micro โทรมาหา

หลังจากรวบรวมหลักฐานและดำเนินการสืบสวนเชิงลึก Trend Micro ก็สามารถชี้ตัวบุคคลภายในบริษัทที่ขโมยข้อมูลข้อมูลของลูกค้าโดยมิชอบ และมีความตั้งใจที่จะก่อเหตุอาชญากรรมจริง โดยทางบริษัทฯ เชื่อว่าข้อมูลที่ถูกขโมยออกไปนั้นถูกขายให้กับบุคคลที่สามซึ่งตอนนี้ยังไม่ทราบว่าเป็นใครหรือกลุ่มใด

Trend Micro ได้แจ้งเตือนเหตุการณ์ดังกล่าวไปยังลูกค้าที่ได้รับผลกระทบแล้ว โดยยืนยันว่าข้อมูลที่ถูกขโมยออกไปมีไม่ถึง 1% ของลูกค้าทั้งหมด แต่ด้วยปริมาณผู้ใช้ผลิตภัณฑ์ของ Trend Micro ทั่วโลกกว่า 12 ล้านราย นั่นหมายความว่าอาจมีข้อมูลหลุดไปสูงถึง 120,000 คน อย่างไรก็ตาม ตรวจสอบไม่พบว่ามีข้อมูลการเงินหรือข้อมูลบัตรเครดิตของลูกค้ารั่วไหลออกไปแต่อย่างใด

หลังยืนยันเรื่องราวแล้ว Trend Micro ได้ปลดพนักงานคนดังกล่าวออกทันที และส่งเรื่องให้ฝ่ายกฎหมายที่เกี่ยวข้องดำเนินคดีต่อไป

ที่มา: https://www.zdnet.com/article/trend-micro-reveals-insider-threat-exposing-customer-data/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Microsot เปิดใช้งาน Windows Settings Backup เป็นค่าเริ่มต้นสำหรับองค์กรบน Windows 11 26H2

Microsoft ประกาศว่าเครื่องมือ Windows settings backup and restore จะถูกเปิดใช้งานเป็นค่าเริ่มต้นบนเครื่ององค์กรที่ join กับ Microsoft Entra หรือ Entra hybrid …

Anthropic ขยาย Claude Cowork สู่ Web และ Mobile ใช้งานต่อได้แม้ไม่อยู่หน้าเครื่อง

Anthropic เปิดตัวการใช้งาน Claude Cowork ผู้ช่วย AI แบบ agentic บน web และ mobile ปลดล็อกจากการต้องเปิดแอปบนเดสก์ท็อปค้างไว้ พร้อมให้ผู้ใช้งานสั่งงานต่อและควบคุมได้จากทุกที่