SUSE by Ingram

Trend Micro เผยคนในบริษัทฯ หลอกขายข้อมูลลูกค้ากว่า 120,000 ราย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึง “เหตุการณ์ไม่พึงประสงค์ด้านความมั่นคงปลอดภัย” ที่เกิดจากคนในบริษัทฯ ขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 120,000 รายออกไปขายให้บุคคลที่สาม

Credit: ShutterStock.com

Trend Micro ระบุว่า จากการตรวจสอบไม่พบเหตุการณ์แฮ็กใดๆ จากภายนอก คาดว่าน่าจะมาจากคนในขโมยข้อมูลส่วนบุคคลของลูกค้าผ่านทางการเข้าถึงฐานข้อมูลสำหรับซัพพอร์ตลูกค้ามากกว่า โดยข้อมูลลูกค้าที่ถูกขโมยไปประกอบด้วย ชื่อ อีเมล หมายเลขตั๋วสำหรับการซัพพอร์ต และหมายเลขโทรศัพท์บางราย ซึ่งข้อมูลเหล่านี้พบว่าถูกนำไปใช้แคมเปญการต้มตุ๋นต่อ สอดคล้องกับในเดือนสิงหาคม 2019 ที่ผ่านมา Trend Micro ได้รับรายงานจากลูกค้าบางรายว่ามีคนแอบอ้างมาเป็นพนักงานของ Trend Micro โทรมาหา

หลังจากรวบรวมหลักฐานและดำเนินการสืบสวนเชิงลึก Trend Micro ก็สามารถชี้ตัวบุคคลภายในบริษัทที่ขโมยข้อมูลข้อมูลของลูกค้าโดยมิชอบ และมีความตั้งใจที่จะก่อเหตุอาชญากรรมจริง โดยทางบริษัทฯ เชื่อว่าข้อมูลที่ถูกขโมยออกไปนั้นถูกขายให้กับบุคคลที่สามซึ่งตอนนี้ยังไม่ทราบว่าเป็นใครหรือกลุ่มใด

Trend Micro ได้แจ้งเตือนเหตุการณ์ดังกล่าวไปยังลูกค้าที่ได้รับผลกระทบแล้ว โดยยืนยันว่าข้อมูลที่ถูกขโมยออกไปมีไม่ถึง 1% ของลูกค้าทั้งหมด แต่ด้วยปริมาณผู้ใช้ผลิตภัณฑ์ของ Trend Micro ทั่วโลกกว่า 12 ล้านราย นั่นหมายความว่าอาจมีข้อมูลหลุดไปสูงถึง 120,000 คน อย่างไรก็ตาม ตรวจสอบไม่พบว่ามีข้อมูลการเงินหรือข้อมูลบัตรเครดิตของลูกค้ารั่วไหลออกไปแต่อย่างใด

หลังยืนยันเรื่องราวแล้ว Trend Micro ได้ปลดพนักงานคนดังกล่าวออกทันที และส่งเรื่องให้ฝ่ายกฎหมายที่เกี่ยวข้องดำเนินคดีต่อไป

ที่มา: https://www.zdnet.com/article/trend-micro-reveals-insider-threat-exposing-customer-data/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HPE Aruba Webinar : Digital Transformation the digital future of all industry

ขอเรียนเชิญ IT Manager, Network Engineer, IT Admin และทุกท่านที่สนใจ เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง “ Digital Transformation the digital future of all industry ” อนาคตของยุคดิจิทัลอาจอยากที่จะคาดเดา แต่การมีระบบโครงสร้างพื้นฐานที่ดี จะช่วยให้องค์กรมีเครือข่ายที่มีประสิทธิภาพ Aruba มาพร้อมกับแผนการเรียนรู้ที่จะช่วยให้คุณสามารถเตรียมตัวให้พร้อมกับเทคโนโลยีที่เข้ามามีบทบาทมากยิ่งขึ้น พร้อมรับการเปลี่ยนแปลงโลกในอนาคตเพื่อช่วยให้คุณและองค์กรสามารถเตรียมตัวเข้าสู่โลกธุรกิจในยุคดิจิทัลได้อย่างเต็มที่เข้าร่วม webinar กับเราในวันพุธที่ 3 กุมภาพันธ์ 2564 เวลา 14.00 – 15.30 น. พร้อมลุ้นรับของรางวัลมากมายในงาน!!

ปกป้องข้อมูลสำคัญตาม GDPR/PDPA ด้วย Encryption และ Data Masking จาก Entrust

การปกป้องข้อมูลสำคัญและการเข้าถึงข้อมูลส่วนบุคคลอย่างถูกกฎหมายเป็นความท้าทายที่ทุกองค์กรทั่วไทยกำลังเผชิญ เนื่องจาก พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562 (PDPA) กำลังบังคับใช้ในเดือนมิถุนายนที่จะถึงนี้ บทความนี้จะมาแนะนำโซลูชัน Encryption และ Data Masking ของ Entrust …