Lộ thông tin hơn 200 khách hàng BKAV

Ngày 19/12, người dùng có tên Seasalt123 đăng tải bài viết có chứa thông tin cá nhân của khoảng 200 người dùng Việt trên một diễn đàn công nghệ. Seasalt123 cho biết đây là dữ liệu khách hàng được lấy từ breport.vn, trang web báo cáo lỗi trên sản phẩm điện thoại Bphone của Bkav.

Đi kèm bài đăng của người là tệp dữ liệu của nhiều người dùng bao gồm địa chỉ email, họ tên cùng số điện thoại.

Thông tin của 200 người dùng bị hacker chia sẻ trên diễn đàn mua bán dữ liệu.

Trả lời về vấn đề này, BKAV cho biết: “Trong quá trình triển khai thử nghiệm dịch vụ, chúng tôi ‘vô tình’ để lộ địa chỉ email và có thể gồm số điện thoại của khoảng 200 khách hàng tham gia hệ thống”.

Theo đó, hệ thống này được triển khai độc lập trên một máy chủ hạ tầng đám mây do Amazon cung cấp. Đây là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm của Bkav có sử dụng một phần dữ liệu thật, đồng thời có sai sót về cấu hình hệ thống, dẫn đến sự cố rò rỉ.

“Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai trên hạ tầng nội bộ của Bkav. Đồng thời để đảm bảo an ninh, chúng tôi đang rà soát lại toàn bộ hệ thống dịch vụ Breport.vn chính thức”, Bkav cho biết.

Ngoài ra, công ty cũng gửi lời xin lỗi đến khách hàng vì sự cố bảo mật này. Hiện tại, trang web Breport.vn đã có thể truy cập trở lại. Tuy nhiên, đội ngũ điều hành thông báo “hệ thống đang tạm dừng, vui lòng quay lại sau”.

Bkav là công ty chuyên về an ninh mạng. Ngoài ra, công ty tham gia phát triển phần mềm chính phủ điện tử, sản xuất smartphone, tai nghe, thiết bị nhà thông minh và AI camera. Trên các diễn đàn công nghệ, nhiều ý kiến nhận định, việc rò rỉ thông tin của 200 khách hàng không phải con số đáng kể so với tập khách hàng lớn và trải dài trong nhiều lĩnh vực của Bkav. Tuy nhiên, sự việc gây chú ý bởi Bkav là công ty bảo mật, chuyên cung cấp các giải pháp giúp người dùng tránh lộ lọt thông tin trên môi trường mạng.

Bên cạnh đó, đây cũng là lần thứ hai Bkav gặp sự cố liên quan đến lộ thông tin trong bốn tháng qua. Hồi tháng 8, hacker có tên chunxong cũng rao bán bộ mã nguồn của Bkav với giá 250 nghìn USD. Công ty khi đó giải thích dữ liệu “bị rò rỉ từ nhân viên cũ”. Tuy nhiên, chunxong sau đó phủ nhận, đồng thời tung video chứng minh quá trình tấn công vào hệ thống của Bkav bằng kỹ thuật SQL Injection. Dù vậy, bài viết của hacker sau đó vị xóa vì vi phạm chính sách của diễn đàn.

ĐỨC ANH