BKAV thông tin chính thức về việc bị hacker phát tán thông tin người dùng

BKAV lên tiếng về việc bị hacker tấn công

Mới đây, trên diễn đàn của hacker Raidforums, một tài khoản có tên đã seasalt123 chia sẻ về tập dữ liệu chứa thông tin người dùng được cho là của website Breport.vn, website mới được BKAV thành lập hồi tháng 9 nhằm cho phép người dùng báo cáo lỗi về Bphone. Trong đó, tệp dữ liệu này bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng.

Tệp dữ liệu được hacker chia sẻ trên diễn đàn

Ngay sau sự cố này, BKAV đã cho tạm ngưng hoạt động website Breport đồng thời đưa ra thông cáo chính thức về vụ việc. Cụ thể, trả lời phóng viên Dân Việt cũng như theo thông báo mới nhất từ BKAV cho biết, lỗi đến từ "cấu hình hệ thống cloud Amazon" và đội ngũ phát triển đã sử dụng một phần dữ liệu khách hàng thật trong quá trình thử nghiệm.

Thông báo chính thức của BKAV sau sự cố. Ảnh: BKAV

"Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp, là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav.

Đồng thời để đảm bảo an ninh, chúng tôi đang tiến hành rà soát lại toàn bộ Hệ thống dịch vụ Breport.vn chính thức.

Chúng tôi thành thật xin lỗi Quý Khách hàng vì sơ suất này!", thông báo chính thức của BKAV.

Hacker khẳng định lỗ hổng của BKAV không phải do Amazon

Sau khi BKAV đưa ra thông báo chính thức, thành viên seasalt123 tiếp tục có bài đăng phản hồi. Theo đó, hacker này khẳng định lỗ hổng của BKAV không phải do Amazon mà đến từ "công nghệ lõi".

"BKAV quảng cáo website của họ là kênh hỗ trợ khách hàng chính thức, coi nó như một tính năng để bán được nhiều sản phẩm hơn. Nó không hề ở trạng thái "thử nghiệm", và nếu tôi đợi thêm 6 tháng, với số lỗ hổng trên sản phẩm của họ, tôi có thể có đủ lượng khách hàng để bán dữ liệu và kiếm tiền, chứ không phải đăng tải miễn phí.

Bài đăng phản hồi của hacker có tài khoản seasalt123

Dữ liệu của tôi không hề đến từ cấu hình AWS (Amazon Web Services) sai, và trong quá trình trích xuất dữ liệu tôi không hề tương tác với AWS. Tất cả mọi vấn đề đều đến từ code của BKAV, hay như họ nói là "Công nghệ lõi". Để "sát muối" vào vết thương, nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu bị phơi bày.

Sau vụ việc lần này, tôi hy vọng rằng họ sẽ chân thành xin lỗi khách hàng thay vì đổ lỗi cho người khác.", hacker này viết trên diễn đàn.

Đây không phải là lần đầu tiên BKAV phải đối mặt vấn đề lộ lọt dữ liệu. Trước đó, vào hồi tháng 8, cũng trên diễn đàn Raidforums, một thành viên mang tên chunxong đã rao bán nhiều dữ liệu nội bộ của BKAV, trong đó bao gồm mã nguồn phần mềm diệt virus BKAV Pro và các đoạn chat của Ban giám đốc BKAV. Sau đó, phía BKAV lên tiếng phủ nhận mình bị hack và đổ lỗi cho "một nhân viên cũ đã nghỉ việc".