june04
12-22-2021, 02:48
Cơ sở dữ liệu người dùng của Bkav bị phát tán trên một diễn đàn và công ty sau đó thừa nhận "vô t́nh" để lộ thông tin của 200 khách hàng.
Bộ dữ liệu được thành viên seasalt123 chia sẻ trên một website chuyên mua bán dữ liệu từ ngày 19/12, nhưng mới được giới bảo mật trong nước phát hiện chiều nay. Trong đó là thông tin tài khoản của hơn 200 người dùng, gồm họ tên, số điện thoại hoặc email tùy thuộc phương thức đăng kư trước đó. Thành viên này cho biết lấy được dữ liệu trên từ Breport - website được Bkav sử dụng làm nơi tiếp nhận các góp ư, báo lỗi về sản phẩm của hăng.
https://www.intermati.com/forum/attachment.php?attac hmentid=1955616&stc=1&d=1640141255
Thông tin của 200 người dùng bị hacker chia sẻ trên diễn đàn mua bán dữ liệu. Ảnh: Lưu Quư
Chiều 21/12, Bkav xác nhận dữ liệu trên bị ṛ rỉ từ website của công ty. "Trong quá tŕnh triển khai thử nghiệm dịch vụ, chúng tôi vô t́nh để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia", Bkav nói.
Theo đại diện công ty, hệ thống thử nghiệm được triển khai độc lập trên một máy chủ ở hạ tầng đám mây của Amazon, nhưng Bkav có sai sót về cấu h́nh, dẫn đến t́nh huống trên.
"Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của công ty. Đồng thời, để đảm bảo an ninh, chúng tôi đang tiến hành rà soát lại toàn bộ hệ thống dịch vụ Breport chính thức", đại diện Bkav cho biết, đồng thời gửi lời xin lỗi đến khách hàng.
Bkav là công ty chuyên về an ninh mạng. Ngoài ra, công ty tham gia phát triển phần mềm chính phủ điện tử, sản xuất smartphone, tai nghe, thiết bị nhà thông minh và AI camera. Trên các diễn đàn công nghệ, nhiều ư kiến nhận định, việc ṛ rỉ thông tin của 200 khách hàng không phải con số đáng kể so với tập khách hàng lớn và trải dài trong nhiều lĩnh vực của Bkav. Tuy nhiên, sự việc gây chú ư bởi Bkav là công ty bảo mật, chuyên cung cấp các giải pháp giúp người dùng tránh lộ lọt thông tin trên môi trường mạng.
Bên cạnh đó, đây cũng là lần thứ hai Bkav gặp sự cố liên quan đến lộ thông tin trong bốn tháng qua. Hồi tháng 8, hacker có tên chunxong cũng rao bán bộ mă nguồn của Bkav với giá 250 ngh́n USD. Công ty khi đó giải thích dữ liệu "bị ṛ rỉ từ nhân viên cũ". Tuy nhiên, chunxong sau đó phủ nhận, đồng thời tung video chứng minh quá tŕnh tấn công vào hệ thống của Bkav bằng kỹ thuật SQL Injection. Dù vậy, bài viết của hacker sau đó vị xóa v́ vi phạm chính sách của diễn đàn.
Trước Bkav, nhiều vụ lộ dữ liệu cũng đă xảy ra ở Việt Nam. Theo báo cáo của Viettel Cyber Security, tính từ đầu năm đến tháng 9 đă có 16 vụ ṛ rỉ dữ liệu ở quy mô lớn với gần 100 ngh́n tài khoản online bị lộ. Với thông tin về số điện thoại, email bị công khai, người dùng có thể trở thành nạn nhân của cuộc gọi rác, cuộc gọi lừa đảo, hoặc các hành vi mạo danh trên mạng.
Bộ dữ liệu được thành viên seasalt123 chia sẻ trên một website chuyên mua bán dữ liệu từ ngày 19/12, nhưng mới được giới bảo mật trong nước phát hiện chiều nay. Trong đó là thông tin tài khoản của hơn 200 người dùng, gồm họ tên, số điện thoại hoặc email tùy thuộc phương thức đăng kư trước đó. Thành viên này cho biết lấy được dữ liệu trên từ Breport - website được Bkav sử dụng làm nơi tiếp nhận các góp ư, báo lỗi về sản phẩm của hăng.
https://www.intermati.com/forum/attachment.php?attac hmentid=1955616&stc=1&d=1640141255
Thông tin của 200 người dùng bị hacker chia sẻ trên diễn đàn mua bán dữ liệu. Ảnh: Lưu Quư
Chiều 21/12, Bkav xác nhận dữ liệu trên bị ṛ rỉ từ website của công ty. "Trong quá tŕnh triển khai thử nghiệm dịch vụ, chúng tôi vô t́nh để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia", Bkav nói.
Theo đại diện công ty, hệ thống thử nghiệm được triển khai độc lập trên một máy chủ ở hạ tầng đám mây của Amazon, nhưng Bkav có sai sót về cấu h́nh, dẫn đến t́nh huống trên.
"Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của công ty. Đồng thời, để đảm bảo an ninh, chúng tôi đang tiến hành rà soát lại toàn bộ hệ thống dịch vụ Breport chính thức", đại diện Bkav cho biết, đồng thời gửi lời xin lỗi đến khách hàng.
Bkav là công ty chuyên về an ninh mạng. Ngoài ra, công ty tham gia phát triển phần mềm chính phủ điện tử, sản xuất smartphone, tai nghe, thiết bị nhà thông minh và AI camera. Trên các diễn đàn công nghệ, nhiều ư kiến nhận định, việc ṛ rỉ thông tin của 200 khách hàng không phải con số đáng kể so với tập khách hàng lớn và trải dài trong nhiều lĩnh vực của Bkav. Tuy nhiên, sự việc gây chú ư bởi Bkav là công ty bảo mật, chuyên cung cấp các giải pháp giúp người dùng tránh lộ lọt thông tin trên môi trường mạng.
Bên cạnh đó, đây cũng là lần thứ hai Bkav gặp sự cố liên quan đến lộ thông tin trong bốn tháng qua. Hồi tháng 8, hacker có tên chunxong cũng rao bán bộ mă nguồn của Bkav với giá 250 ngh́n USD. Công ty khi đó giải thích dữ liệu "bị ṛ rỉ từ nhân viên cũ". Tuy nhiên, chunxong sau đó phủ nhận, đồng thời tung video chứng minh quá tŕnh tấn công vào hệ thống của Bkav bằng kỹ thuật SQL Injection. Dù vậy, bài viết của hacker sau đó vị xóa v́ vi phạm chính sách của diễn đàn.
Trước Bkav, nhiều vụ lộ dữ liệu cũng đă xảy ra ở Việt Nam. Theo báo cáo của Viettel Cyber Security, tính từ đầu năm đến tháng 9 đă có 16 vụ ṛ rỉ dữ liệu ở quy mô lớn với gần 100 ngh́n tài khoản online bị lộ. Với thông tin về số điện thoại, email bị công khai, người dùng có thể trở thành nạn nhân của cuộc gọi rác, cuộc gọi lừa đảo, hoặc các hành vi mạo danh trên mạng.