Trend Micro เผยคนในบริษัทฯ หลอกขายข้อมูลลูกค้ากว่า 120,000 ราย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึง “เหตุการณ์ไม่พึงประสงค์ด้านความมั่นคงปลอดภัย” ที่เกิดจากคนในบริษัทฯ ขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 120,000 รายออกไปขายให้บุคคลที่สาม

Credit: ShutterStock.com

Trend Micro ระบุว่า จากการตรวจสอบไม่พบเหตุการณ์แฮ็กใดๆ จากภายนอก คาดว่าน่าจะมาจากคนในขโมยข้อมูลส่วนบุคคลของลูกค้าผ่านทางการเข้าถึงฐานข้อมูลสำหรับซัพพอร์ตลูกค้ามากกว่า โดยข้อมูลลูกค้าที่ถูกขโมยไปประกอบด้วย ชื่อ อีเมล หมายเลขตั๋วสำหรับการซัพพอร์ต และหมายเลขโทรศัพท์บางราย ซึ่งข้อมูลเหล่านี้พบว่าถูกนำไปใช้แคมเปญการต้มตุ๋นต่อ สอดคล้องกับในเดือนสิงหาคม 2019 ที่ผ่านมา Trend Micro ได้รับรายงานจากลูกค้าบางรายว่ามีคนแอบอ้างมาเป็นพนักงานของ Trend Micro โทรมาหา

หลังจากรวบรวมหลักฐานและดำเนินการสืบสวนเชิงลึก Trend Micro ก็สามารถชี้ตัวบุคคลภายในบริษัทที่ขโมยข้อมูลข้อมูลของลูกค้าโดยมิชอบ และมีความตั้งใจที่จะก่อเหตุอาชญากรรมจริง โดยทางบริษัทฯ เชื่อว่าข้อมูลที่ถูกขโมยออกไปนั้นถูกขายให้กับบุคคลที่สามซึ่งตอนนี้ยังไม่ทราบว่าเป็นใครหรือกลุ่มใด

Trend Micro ได้แจ้งเตือนเหตุการณ์ดังกล่าวไปยังลูกค้าที่ได้รับผลกระทบแล้ว โดยยืนยันว่าข้อมูลที่ถูกขโมยออกไปมีไม่ถึง 1% ของลูกค้าทั้งหมด แต่ด้วยปริมาณผู้ใช้ผลิตภัณฑ์ของ Trend Micro ทั่วโลกกว่า 12 ล้านราย นั่นหมายความว่าอาจมีข้อมูลหลุดไปสูงถึง 120,000 คน อย่างไรก็ตาม ตรวจสอบไม่พบว่ามีข้อมูลการเงินหรือข้อมูลบัตรเครดิตของลูกค้ารั่วไหลออกไปแต่อย่างใด

หลังยืนยันเรื่องราวแล้ว Trend Micro ได้ปลดพนักงานคนดังกล่าวออกทันที และส่งเรื่องให้ฝ่ายกฎหมายที่เกี่ยวข้องดำเนินคดีต่อไป

ที่มา: https://www.zdnet.com/article/trend-micro-reveals-insider-threat-exposing-customer-data/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เผยกลเม็ด Phishing ใหม่ของคนร้ายกับบริการ Citibank

MalwareHunter ได้เปิดเผยมุขใหม่ของคนร้ายที่ทำ Phishing หวังเล่นงานเหยื่อที่ใช้บริการของ Citibank ดังนั้นเป็นหน้าที่ของเราที่ต้องติดตามพฤติกรรมเช่นนี้ให้ไม่ตกเป็นเหยื่อครับ

นักวิจัยตั้ง Honeypot จำลองระบบในอุตสาหกรรมเพื่อศึกษาการโจมตีจริง

ทีมนักวิจัยด้านความมั่นคงปลอดภัยจาก Trend Micro ได้ตั้ง Honeypot ปลอมเป็นองค์กรภาคอุตสาหกรรมที่ใช้ระบบ เช่น ICS, PLC และอื่นๆ โดยผลลัพธ์ชี้ว่าผู้ดูแลระบบมีความเสี่ยงจากคนร้ายทั่วไปที่หวังผลทางการเงินมากกว่ากลุ่มแฮ็กเกอร์ระดับชาติ