Trend Micro: Cáo buộc đánh cắp dữ liệu người dùng là không đúng
Gần đây, nhiều báo cáo cho biết vài ứng dụng đến từ tập đoàn bảo mật Trend Micro đang cố thu thập dữ liệu của người dùng. Bên cạnh đó, tập đoàn bảo mật Trend Micro xác thực các báo cáo cho rằng ứng dụng đến từ Trend Micro đang đánh cắp dữ liệu người dùng và gửi chúng đến một máy chủ không xác định tại Trung Quốc là hoàn toàn không đúng.
Theo đó, Trend Micro đã hoàn thành một cuộc điều tra nhanh ban đầu để giải đáp mối lo ngại của người dùng về quyền riêng tư khi sử dụng một số sản phẩm của hãng trên MacOS. Kết quả xác nhận rằng các ứng dụng bao gồm Dr. Cleaner, Dr. Cleaner Pro, Dr. Antivirus, Dr. Unarchived, Dr. Batteryvà Duplicate Finder đã thu thập và tạo ra một bản sao lưu dự phòng chỉ được sử dụng để phân tích hành vi người dùng trong 24 giờ tiếp theo đó.
Dữ liệu người dùng chỉ được thu thập tại thời điểm này, nhằm phân tích và phục vụ mục đích bảo mật người dùng. Các ứng dụng sẽ dựa trên dữ liệu sử dụng 1 lần này để phân tích xem liệu người dùng có đang phải đối mặt với các đợt tấn công tiềm ẩn do tin tặc, mã độc, phần mềm độc hại, hay có đang gặp phải sự quấy rối từ phần mềm quảng cáo hay không. Từ những phân tích và tìm kiếm đó, ứng dụng sẽ đề xuất các biện pháp tốt nhất để người dùng thực hiện và bảo vệ thiết bị của mình. Sau 24 giờ, dữ liệu trên thiết bị người dùng sẽ bị xóa.
Việc thu thập và sử dụng dữ liệu, lịch sử trình duyệt đã được ghi rõ trong Giấy phép thỏa thuận cho người sử dụng cuối ( End-User License Agreement – EULAs) hiện hành và hành động thu thập dữ liệu này đã được người dùng nhấn nút chấp nhận khi cài đặt mỗi ứng dụng khác nhau ở trên. Ví dụ: công bố thu thập dữ liệu của Dr. Cleaner được thông tin rất rõ ràng tại địa chỉ: https://techsign.in/2QsUV2B
Dữ liệu lịch sử trình duyệt web được tải lên máy chủ có trụ sở đặt tại Hoa Kỳ, do Amazon Web Services lưu trữ và được quản lý, kiểm soát chặt chẽ bởi tập đoàn Trend Micro. Vì vậy, tin đồn về máy chủ tại Trung Quốc là không có thật.
Video đang HOT
Theo cập nhật cho ứng dụng Dr. Cleaner vào tháng 5, Trend Micro đã gửi cảnh báo cho người dùng trước khi cài đặt sản phẩm này và hỗ trợ người dùng xóa dữ liệu. Sau các báo cáo này, Trend Micro rất quan tâm đến những trải nghiệm mà khách hàng và quyết định xóa bỏ những tính năng này khỏi các sản phẩm được đề cập.
Trong cập nhật sự cố vào ngày 10/9, Trend Micro thông báo rằng người dùng có thể an tâm vì toàn bộ dữ liệu của họ vẫn đang an toàn và không bị tổn hại. Trend Micro đã quyết định thực hiện chỉnh sửa và sẽ tung ra 3 bản cập nhật sửa lỗi trong thời gian sớm nhất.
Đầu tiên, Trend Micro đã hoàn thành việc xóa các tính năng thu thập dữ liệu người dùng và lịch sử trình duyệt trên các sản phẩm được đề cập. Thứ hai, Trend Micro đã xóa vĩnh viễn thông tin dữ liệu cũ, được lưu trữ trên các máy chủ AWS có trụ sở tại Hoa Kỳ. Điều thứ ba, Trend Micro đã xuất định được vấn đề cốt lõi nằm ở việc sử dụng các thư viện mã lệnh đang phổ biến. Các thư viện mã lệnh này được thiết kế dùng chung trên một số ứng dụng từ Trend Micro, với định hướng bảo mật giống nhau, đã được nêu ở trên. Trend Micro đã sửa chữa hoàn toàn những thư viện mã lệnh này.
Trong cập nhật vào ngày 11/9, Trend Micro xác nhận rằng sự cố này chỉ diễn ra ở một số sản phẩm được đề cập ở trên. Những sản phẩm này đã đứng ở trong top 10 bảng xếp hạng top free trên App Store một thời gian dài, nhận được rất nhiều đánh giá tích cực từ người dùng với số điểm rating từ 4,6 đến 4,9. Đây là sự khích lệ rất lớn từ khách hàng cho những nỗ lực mang đến sản phẩm bảo mật tốt nhất của tập đoàn Trend Micro.
Hiện tại, các sản phẩm khác dành cho cá nhân và doanh nghiệp đều không bị ảnh hưởng. Người dùng cá nhân và doanh nghiệp với mọi quy mô đều đã chấp nhận cho phép sản phẩm từ Trend Micro thu thập một số dữ liệu cần thiết nhằm phân tích và đưa ra quyết định chính xác nhất, hỗ trợ quá trình làm việc.
Như đã đề cập trong những cập nhật trước đó, Trend Micro lưu ý rằng ứng dụng “ Open Any File” cũng sử dụng cùng một mô đun và thư viện mã lệnh với các ứng dụng khác. Từ nay, Trend Micro sẽ không hỗ trợ ứng dụng này trên App Store. Trend Micro đang cùng tham gia làm việc với Apple để giải quyết những vấn đề đang gặp phải.
Khi đọc qua các câu hỏi từ người dùng, Trend Micro nhận thấy có một số sự hiểu lầm về các sản phẩm với công ty khác. Một số ứng dụng của Trend Micro bị gộp chung với các sản phẩm đến từ nhà cung cấp khác và hoàn toàn không có bất kì mối quan hệ đối tác nào với Trend Micro. Cụ thể, ứng dụng Adware Doctor không phải là sản phẩm của Trend Micro.
Tất cả ứng dụng của Trend Micro hiện không khả dụng trên App Store. Trend Micro đang làm việc với đại diện bên Apple, và sẽ hỗ trợ người dùng trong thời gian sớm nhất. Cảm ơn sự kiên nhẫn, tin tưởng và cảm thông của mọi người trong thời gian chờ đợi Trend Micro giải quyết vấn đề này.
Theo techsignin
2 triệu khách hàng T-Mobile bị đánh cắp dữ liệu
Sự cố đã xảy ra từ cách đây một tuần, tuy nhiên nhà mạng Mỹ giờ đây mới công bố.
T-Mobile vừa tiết lộ một "sự cố" trong đó tin tặc đã truy cập thông tin cá nhân của một số khách hàng của mạng di động này, tuy nhiên hãng cho biết không có dữ liệu hay mật khẩu quan trọng nào bị xâm hại.
T-Mobile là một trong những mạng di động lớn nhất nước Mỹ.
T-Mobile tiết lộ rằng tin tặc đã đánh cắp một số dữ liệu cá nhân của 2 triệu người, bao gồm tên, địa chỉ email, số tài khoản và thông tin thanh toán. Trong đó, số thẻ tín dụng, số an sinh xã hội không nằm trong danh sách.
Tin tặc đã chiếm quyền truy cập dữ liệu từ ngày 20/8 nhưng đến nay T-Mobile mới công bố rộng rãi thông tin trên truyền thông, theo Motherboard.
Cuộc tấn công được thực hiện bên ngoài nước Mỹ, chưa rõ nhóm tin tặc nào là kẻ đứng sau.
Theo 24h
Hơn 300.000 trang web sử dụng plug-in WordPress dính lỗ hổng SQL Injection Một lỗ hổng SQL Injection vừa được phát hiện có mặt trên hơn 300.000 trang web, có thể bị khai thác bởi hacker để ăn cắp cơ sở dữ liệu người dùng và chiếm đoạt các trang web bị ảnh hưởng từ xa. Mã độc tấn công vào các trang web thông qua lỗ hổng SQL Injection. ẢNH CHỤP MÀN HÌNH Theo hãng...