Este empleado vendió a terceros diversos datos personales, entre los que estaban nombre, números de teléfono y direcciones de correo electrónico. El empleado los consiguió a partir de una base de datos de soporte técnico, en la que también estaban los tickets de consultas y peticiones de soporte de clientes. Al parecer, no consiguió acceso a información financiera ni a datos de tarjetas de crédito de clientes, por lo que estos datos no figuran entre los vendidos. Los clientes de empresa e institucionales no han resultado afectados.

Trend Micro, ha calificado el ataque como procedente de una «fuente interna con malas intenciones que se implicó en una conspiración de infiltración premeditada para sortear nuestros sofisticados controles«. La compañía ha notificado ya el incidente a los clientes afectados, lo que también ha hecho con los cuerpos de seguridad encargados de este tipo de incidentes

Al parecer, la compañía se dio cuenta de que algo estaba pasando cuando le llegaron noticias de que sus clientes estaban recibiendo llamadas de personas que aparentaban ser trabajadores del departamento de soporte de Trend Micro para intentar obtener más datos que pudiesen llevarles a conseguir dinero de manera fraudulenta. Trend Micro ha avisado también de que nunca llama por teléfono a sus clientes de forma inesperada, y ha asegurado que en el caso de que tengan que llamar a un cliente por teléfono, se acuerda con él una fecha y una hora para la llamada.

La compañía tomó «medidas inmediatas para controlar la situación, entre las que están la desactivación inmediata de la cuenta que no tenía autorización para acceder a la base de datos afectada y el despido del trabajador que robó los datos«. Además, han manifestado que «siguen trabajando con las autoridades en una investigación que está en marcha«.