Об инциденте стало известно в августе 2019 года, когда клиенты начали жаловаться в компанию на звонки от людей, притворяющихся сотрудниками Trend Micro. Заподозрив целевую атаку, компания начала расследование и вскоре выявила сотрудника, «получившего доступ к данным с явным преступным умыслом». Похищенная база данных включала имена, адреса электронной почты, номера заявок в службу поддержки и номера телефонов клиентов. Предполагается, что информация была продана сторонним лицам, однако кому именно, пока неизвестно. Trend Micro также не раскрыла, в чем именно заключалась мошенническая схема.
Компания не обнаружила признаков хищения финансовой информации, данных о платежах по кредитам, а также персональных данных деловых партнеров или клиентов Trend Micro в правительственном секторе.
Trend Micro отключила учетную запись сотрудника, уволила его, и уведомила правоохранительные органы.