Cụ thể, dữ liệu cá nhân của một số lượng không xác định các khách hàng mua sản phẩm bảo mật PC của hãng đã bị lộ lọt. Cơ sở dữ liệu này có chứa tên, số điện thoại, địa chỉ email và số vé hỗ trợ.
Cuộc tấn công diễn ra vào đầu tháng 8/2019, Trend Micro cho biết nguồn gốc là từ một người nội bộ đã tham gia vào kế hoạch xâm nhập được dự tính từ trước để vượt qua các biện pháp kiểm soát tinh vi của hệ thống.
Hành vi tội phạm bắt đầu từ việc mạo danh nhân viên để gọi điện cho khách hàng. Vào cuối tháng 10/2019, cuộc tấn công bị phát hiện, nó được điều phối bởi một nhân viên đã sử dụng cơ sở dữ liệu hỗ trợ khách hàng. Các thông tin bị lấy cắp đã bán cho bên thứ ba. Ngay lập tức, Trend Micro đã thông báo cho các khách hàng bị ảnh hưởng và cơ quan thực thi pháp luật.
Trend Micro cho biết, các thông tin thanh toán thẻ tín dụng hoặc tài chính không bị truy cập. Các khách hàng là doanh nghiệp và khối chính phủ cũng không bị ảnh hưởng.
Trend Micro đã có các hành động kịp thời để giải quyết sự cố này, bao gồm việc ngay lập tức vô hiệu hóa quyền truy cập tài khoản trái phép, chấm dứt hợp đồng với nhân viên bị cáo buộc và tiếp tục làm việc với cơ quan thực thi pháp luật để phục vụ điều tra. Trend Micro cũng nhắc nhở người dùng rằng, hãng không bao giờ đột xuất gọi điện cho người dùng.