Bộ dữ liệu được thành viên seasalt123 chia sẻ trên một website chuyên mua bán dữ liệu từ ngày 19/12, nhưng mới được giới bảo mật nội địa phát giác chiều nay. Trong đó là thông tin tài khoản của hơn 200 người dùng, gồm họ tên, số điện thoại hoặc email tùy thuộc phương thức đăng ký trước đó. Thành viên này cho biết lấy được dữ liệu trên từ Breport – website được Bkav sử dụng làm nơi thu nhận các góp ý, báo lỗi về sản phẩm của hãng.
Thông tin của 200 người sử dụng bị hacker chia sẻ trên diễn đàn mua bán dữ liệu. Ảnh: Lưu Quý
Chiều 21/12, Bkav xác nhận dữ liệu trên bị rò rỉ từ website của công ty. “Trong qui trình triển khai thử nghiệm dịch vụ, chúng tôi vô tình để lộ địa điểm email và cũng có thể có thể có số điện thoại của khoảng 200 khách hàng tham gia”, Bkav nói.
Theo đại diện công ty, hệ thống thí nghiệm được triển khai độc lập trên một máy chủ ở hạ tầng đám mây của Amazon, nhưng Bkav có sai sót về cấu hình, dẫn đến trường hợp trên.
“Sự cố này sẽ không ảnh hưởng tới các công ty chính thức, vốn được tiến hành ở hạ tầng nội bộ của công ty. Đồng thời, để đáp ứng an ninh, chúng tôi đang tiến hành rà soát lại toàn bộ hệ thống công ty Breport chính thức”, đại diện Bkav cho biết, đồng thời gửi lời xin lỗi đến khách hàng.
Bkav là cửa hàng chuyên về an ninh mạng. Ngoài ra, công ty tham gia phát triển ứng dụng chính phủ điện tử, sản xuất smartphone, tai nghe, thiết bị nhà sáng dạ và AI camera. Trên các diễn đàn công nghệ, nhiều ý kiến nhận định, việc rò rỉ tin tức của 200 khách hàng không phải con số đáng kể so với tập khách hàng lớn và trải dài trong nhiều lĩnh vực của Bkav. Tuy nhiên, sự việc gây chú ý bởi Bkav là trung tâm bảo mật, chuyên cung cấp các biện pháp giúp người dùng tránh lộ lọt tin tức trên môi trường mạng.
Bên cạnh đó, đây cũng chính là lần thứ 2 Bkav gặp sự cố liên quan đến lộ tin tức trong bốn tháng qua. Hồi tháng 8, hacker có tên chunxong cũng rao bán bộ mã nguồn của Bkav với mức giá 250 nghìn USD. Công ty khi đó giải thích dữ liệu “bị rò rỉ từ chuyên viên cũ”. Tuy nhiên, chunxong sau đó phủ nhận, cùng theo đó tung video chứng tỏ qui trình tấn công vào hệ thống của Bkav bằng kỹ thuật SQL Injection. Dù vậy, bài viết của hacker sau đó vị xóa vì vi phạm chính sách của diễn đàn.
Trước Bkav, nhiều vụ lộ dữ liệu cũng đã xảy ra ở Việt Nam. Theo báo cáo của Viettel Cyber Security, tính từ đầu năm đến tháng 9 đã có 16 vụ rò rỉ dữ liệu ở quy mô lớn với gần 100 nghìn tài khoản online bị lộ. Với tin tức về số điện thoại, email bị công khai, người sử dụng cũng có thể có thể trở thành nạn nhân của cuộc gọi rác, cuộc gọi lừa đảo, hoặc các hành vi giả danh trên mạng.
Lưu Quý
Bkav, Hacker, dữ liệu người dùng, Tin nóng, Bảo mật, Tin
Nội dung Hơn 200 khách hàng Bkav bị lộ thông tin – Tin Công Nghệ Số hóa được tổng hợp sưu tầm biên tập bởi: Sửa máy tính ITS. Mọi ý kiến vui lòng gửi Liên Hệ cho suamaytinhits.com để điều chỉnh. suamaytinhits.com tks.
