根據HackRead、SecurityWeek、The Register等多家新聞媒體的報導,3月30日名為CoreInjection的人士於駭客論壇BreachForums聲稱,他們從資安業者Check Point竊得一批內部資料,涵蓋專案資料、原始碼、使用者帳密、員工聯絡資料等,開價5個比特幣(約新臺幣1398萬元)兜售。對此,Check Point表示他們已經掌握駭客的說法,並指出這批資料涉及數個月前的資安事故,當時該公司已解決此事,強調對於資安沒有影響。
31日Check Point進一步對此事提出說明,該資安事故發生在去年12月,起因是某個入口網站帳密外流,僅有3個組織的租戶受到影響,以及部分Check Point員工的電子郵件信箱名冊,但並未影響客戶系統、生產力環境,以及資安架構。
4月1日該公司在原本的公告補充新的說法,表示駭客手上的資料很有可能源自於竊資軟體在個人裝置收集而得,並非直接入侵該公司而得逞,而且,由於存取入口網站必須通過多因素驗證,光是取得帳密資料仍無法達到目的。
他們也點出駭客資料出現的破綻──駭客為了取信買家,提供了Check Point電子郵件的螢幕截圖,但Check Point指出,圖中的用戶使用了不存在的Check Point帳號,甚至還出現將該公司名字拼錯字的現象,這代表駭客所說的資料外洩並未實際發生。
