Trend Micro เผยคนในบริษัทฯ หลอกขายข้อมูลลูกค้ากว่า 120,000 ราย

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชื่อดังออกมาเปิดเผยถึง “เหตุการณ์ไม่พึงประสงค์ด้านความมั่นคงปลอดภัย” ที่เกิดจากคนในบริษัทฯ ขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 120,000 รายออกไปขายให้บุคคลที่สาม

Trend Micro ระบุว่า จากการตรวจสอบไม่พบเหตุการณ์แฮ็กใดๆ จากภายนอก คาดว่าน่าจะมาจากคนในขโมยข้อมูลส่วนบุคคลของลูกค้าผ่านทางการเข้าถึงฐานข้อมูลสำหรับซัพพอร์ตลูกค้ามากกว่า โดยข้อมูลลูกค้าที่ถูกขโมยไปประกอบด้วย ชื่อ อีเมล หมายเลขตั๋วสำหรับการซัพพอร์ต และหมายเลขโทรศัพท์บางราย ซึ่งข้อมูลเหล่านี้พบว่าถูกนำไปใช้แคมเปญการต้มตุ๋นต่อ สอดคล้องกับในเดือนสิงหาคม 2019 ที่ผ่านมา Trend Micro ได้รับรายงานจากลูกค้าบางรายว่ามีคนแอบอ้างมาเป็นพนักงานของ Trend Micro โทรมาหา

หลังจากรวบรวมหลักฐานและดำเนินการสืบสวนเชิงลึก Trend Micro ก็สามารถชี้ตัวบุคคลภายในบริษัทที่ขโมยข้อมูลข้อมูลของลูกค้าโดยมิชอบ และมีความตั้งใจที่จะก่อเหตุอาชญากรรมจริง โดยทางบริษัทฯ เชื่อว่าข้อมูลที่ถูกขโมยออกไปนั้นถูกขายให้กับบุคคลที่สามซึ่งตอนนี้ยังไม่ทราบว่าเป็นใครหรือกลุ่มใด

Trend Micro ได้แจ้งเตือนเหตุการณ์ดังกล่าวไปยังลูกค้าที่ได้รับผลกระทบแล้ว โดยยืนยันว่าข้อมูลที่ถูกขโมยออกไปมีไม่ถึง 1% ของลูกค้าทั้งหมด แต่ด้วยปริมาณผู้ใช้ผลิตภัณฑ์ของ Trend Micro ทั่วโลกกว่า 12 ล้านราย นั่นหมายความว่าอาจมีข้อมูลหลุดไปสูงถึง 120,000 คน อย่างไรก็ตาม ตรวจสอบไม่พบว่ามีข้อมูลการเงินหรือข้อมูลบัตรเครดิตของลูกค้ารั่วไหลออกไปแต่อย่างใด

หลังยืนยันเรื่องราวแล้ว Trend Micro ได้ปลดพนักงานคนดังกล่าวออกทันที และส่งเรื่องให้ฝ่ายกฎหมายที่เกี่ยวข้องดำเนินคดีต่อไป

ที่มา: https://www.zdnet.com/article/trend-micro-reveals-insider-threat-exposing-customer-data/