Một hacker người Romania mang tên Unu đã khai thác lỗi bảo mật SQL Injection trong 2 website của Kaspersky Lab ở Malaysia và Singapore để khai thác thông tin từ cơ sở dữ liệu bao gồm thông tin khách hàng, mã bản quyền và nhiều thông tin nhạy cảm khác.
Trước đó, vào tháng 2-2009, Unu đã hack trang web hỗ trợ khách hàng của Kaspersky Lab tại Mỹ và đã xâm nhập vào dữ liệu khách hàng thành công.
"Dù họ có hai tên miền khác nhau nhưng cơ sở dữ liệu là giống nhau do họ sử dụng trên cùng một máy chủ MySQL," Unu giải thích trên blog của mình và kết luận đây là một điều không thể chấp nhận với một công ty chuyên về bảo mật nổi tiếng.
Những dữ liệu nhạy cảm chứa trong cơ sở dữ liệu này bao gồm các thông tin khách hàng cá nhân như tên, tên người dùng, e-mail, địa chỉ nhà, mã vùng, thành phố, tiểu bang, quốc gia và mật khẩu đã được mã hóa. Gần 13.000 key bản quyền sử dụng cho 2 sản phẩm bảo mật Kaspersky Antivirus và Kaspersky Internet Security cũng bị khai thác.
Đại diện của Kaspersky Labs đã xác nhận về sự cố này và cho biết hacker đã liên hệ với Kaspersky trước khi công bố thông tin khách hàng công khai trên blog. Lỗi đã được khắc phục.