Mới đây, trên diễn đàn Raidforums, một thành viên mang tên seasalt123 đã đăng tải cơ sở dữ liệu người dùng được cho là của website Breport.vn.
Breport là website mới được Bkav thành lập hồi tháng 9/2021 vừa qua nhằm cho phép người dùng báo cáo lỗi về Bphone.
Trong bài viết, hacker này đã chia sẻ về tập dữ liệu chứa thông tin người dùng mà anh có được là khai thác từ trang web báo cáo lỗi của Bkav (breport.vn), nếu người dùng đăng nhập bằng tài khoản Gmail (Google).
Theo ghi nhận, tập dữ liệu bao gồm những thông tin nhạy cảm của người dùng như mã định danh (ID), email (được dùng để đăng nhập), họ, tên và số điện thoại. Tổng số tập dữ liệu được hacker này tiết lộ lên đến 211 dòng.
Như thường lệ, người dùng không thể truy cập website Breport.vn. Đến khoảng 19 giờ tối 21/12, Bkav đã đăng thông cáo xin lỗi tới người dùng trên website Breport.vn.
Cụ thể, Bkav cho biết vừa qua có triển khai thử nghiệm dịch vụ Breport.vn - dịch vụ góp ý, báo lỗi các sản phẩm của Bkav.
"Trong quá trình triển khai thử nghiệm dịch vụ, chúng tôi vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm.
Cụ thể, hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp, là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav.
Đồng thời để đảm bảo an ninh, chúng tôi đang tiến hành rà soát lại toàn bộ Hệ thống dịch vụ Breport.vn chính thức. Chúng tôi thành thật xin lỗi Quý Khách hàng vì sơ suất này!" Bkav cho biết
Sự cố rò rỉ dữ liệu này đã khiến nhiều người dùng tỏ ra lo lắng về vấn đề bảo mật của công ty tự xưng là công ty an ninh mạng "hàng đầu Việt Nam."
Đây cũng là lần thứ hai trong vòng 4 tháng, Bkav phải đối mặt với những bê bối liên quan đến rò rỉ dữ liệu.
Hồi tháng 8/2021 vừa qua, cũng trên diễn đàn Raidforums, một thành viên mang tên chunxong đã rao bán nhiều dữ liệu nội bộ của Bkav trong đó bao gồm mã nguồn phần mềm diệt virus Bkav Pro và các đoạn chat của Ban giám đốc Bkav
[BKAV nói gì trước nghi vấn bị hacker xâm nhập mạng nội bộ]
Công ty an ninh mạng đã lập tức phủ nhận rằng mình bị hack. Theo thông cáo chính thức được đăng tải trên WhiteHat, một diễn đàn bảo mật của Bkav, công ty này đổ lỗi cho một nhân viên cũ đã nghỉ việc.
Mới chỉ một vài ngày trước, Bkav đã chính thức tung ra thế hệ Bphone mới. Những chiếc smartphone này được Bkav mệnh danh là "Thế hệ smartphone bảo mật," khi được tích hợp sẵn bộ phần mềm Bkav Mobile Security.
Thậm chí, CEO Bkav Nguyễn Tử Quảng còn mạnh dạn tuyên bố "Về bảo mật thì Apple hay Samsung không thể có nghề bằng Bkav được" khi nói về những chiếc điện thoại của mình./.