Bị Tố Làm Lộ Dữ Liệu, BKAV Thẳng Tay Block Luôn Người Dùng?

Ngay khi bị khách hàng bình luận phàn nàn về việc mình bị lộ dữ liệu, BKAV đã chặn luôn vị khách này khỏi nhóm cộng đồng của Bphone?

BKAV vừa cho ra mắt sản phẩm smartphone của mình cách đây chưa bao lâu cùng những phát ngôn “chắc nịch” về bảo mật trên những sản phẩm của mình mà các hãng đình đám khác như Apple hay Samsung cũng không có cửa.

Thế nhưng, 19/12 vừa qua trên RaidForums – diễn đàn chuyên chia sẻ, mua bán dữ liệu rò rỉ hay được hacker sử dụng, một hacker có biệt danh seasalt123 bất ngờ đăng tải loạt thông tin người dùng được cho là khai thác từ BKAV. Toàn bộ dữ liệu người dùng được cho là của BKAV được hacker đăng tải mới đây bao gồm: Gmail của người dùng nếu họ sử dụng Google đăng nhập, họ, tên và số điện thoại thực của người dùng.

Bị tố làm lộ dữ liệu, BKAV thẳng tay block luôn người dùng? - Hình 1

Trước việc thông tin cá nhân của mình bị lộ, hàng loạt người dùng BKAV đã đồng loạt lên tiếng. Thế nhưng phản ứng từ chính BKAV đã khiến nhiều người khó hiểu.

Cụ thể, thay vì tiếp nhận ý kiến của người dùng, có phát ngôn chính thức… BKAV đã thẳng tay chặn người dùng trên nhóm Bphone Fans Club – Trải Nghiệm Không Giới Hạn. Điều này đã khiến nhiều người vô cùng bức xúc.

Bị tố làm lộ dữ liệu, BKAV thẳng tay block luôn người dùng? - Hình 2

Video đang HOT

Ngay sau khi yêu cầu phía BKAV lên tiếng

Bị tố làm lộ dữ liệu, BKAV thẳng tay block luôn người dùng? - Hình 3

Tài khoản này lập tức bị chặn

Bên cạnh đó, khi người dùng có những thắc mắc liên quan đến vấn đề bảo mật và việc mình bị lộ thông tin, một người khác (có thể là nhân viên BKAV) thẳng thừng xoá bình luận với lý do “không liên quan đến bài đăng”. Người dùng bị lộ dữ liệu cũng cho biết mặc dù đã cố hết sức liên lạc với BKAV nhưng không nhận được hồi đáp. Người này cũng đang liên tục bị spam tin nhắn, gọi điện đến từ những số lạ.

Bị tố làm lộ dữ liệu, BKAV thẳng tay block luôn người dùng? - Hình 4

Bị tố làm lộ dữ liệu, BKAV thẳng tay block luôn người dùng? - Hình 5

Về phía BKAV, hãng đã đưa ra thông cáo chính thức về vụ việc. BKAV cho biết lỗi đến từ “cấu hình hệ thống cloud Amazon” và đội ngũ phát triển đã sử dụng một phần dữ liệu khách hàng thật trong quá trình thử nghiệm.

Tuy nhiên hacker tấn công hệ thống của BKAV thì cho biết BKAV đã đưa ra nhiều thông tin sai sự thật nhằm đổ lỗi cho các bên khác về vấn đề của mình.

Chúng tôi sẽ tiếp tục cập nhật.

Hacker khẳng định lỗ hổng của BKAV đến từ "công nghệ lõi", không phải do Amazon

Hacker seasalt123 khẳng định nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu của khách hàng bị phơi bày.

Ngày 19/12 vừa qua, thành viên với nickname seasalt123 trên diễn đàn Raidforums đã đăng tải cơ sở dữ liệu người dùng được cho là của website Breport.vn, một website được lập ra nhằm giúp người dùng báo cáo lỗi về Bphone. Cơ sở dữ liệu bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng. Do lượng người dùng không nhiều, vậy số dữ liệu này đã được thành viên nói trên chia sẻ miễn phí.

Sau khi bài đăng nói trên thu hút được sự chú ý vào ngày hôm qua (21/12), BKAV đã lập tức tạm ngưng hoạt động website Breport. Cùng ngày, BKAV đã đưa ra thông cáo chính thức về vụ việc. BKAV cho biết lỗi đến từ "cấu hình hệ thống cloud Amazon" và đội ngũ phát triển đã sử dụng một phần dữ liệu khách hàng thật trong quá trình thử nghiệm.

Hacker khẳng định lỗ hổng của BKAV đến từ công nghệ lõi, không phải do Amazon - Hình 1

Thông tin người dùng từ website Breport.vn của BKAV bị đăng tải công khai

"Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp, là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav.", thông cáo của BKAV viết.

Mới đây, thành viên seasalt123 đã có bài đăng phản hồi về thông cáo này của BKAV, cho rằng BKAV đã đưa ra nhiều thông tin sai sự thật nhằm đổ lỗi cho các bên khác về vấn đề của mình.

"BKAV phản hồi về vụ rò rỉ này với chiến thuật quen thuộc của họ: đổ lỗi cho người khác và nói rằng mình không làm gì sai. Vì vậy đây là câu trả lời của tôi.

BKAV quảng cáo website của họ là kênh hỗ trợ khách hàng chính thức, coi nó như một tính năng để bán được nhiều sản phẩm hơn. Nó không hề ở trạng thái "thử nghiệm", và nếu tôi đợi thêm 6 tháng, với số lỗ hổng trên sản phẩm của họ, tôi có thể có đủ lượng khách hàng để bán dữ liệu và kiếm tiền, chứ không phải đăng tải miễn phí.

Dữ liệu của tôi không hề đến từ cấu hình AWS (Amazon Web Services) sai, và trong quá trình trích xuất dữ liệu tôi không hề tương tác với AWS. Tất cả mọi vấn đề đều đến từ code của BKAV, hay như họ nói là "Công nghệ lõi". Để "sát muối" vào vết thương, nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu bị phơi bày.

Sau vụ việc lần này, tôi hy vọng rằng họ sẽ chân thành xin lỗi khách hàng thay vì đổ lỗi cho người khác."

Hacker khẳng định lỗ hổng của BKAV đến từ công nghệ lõi, không phải do Amazon - Hình 2

Phản hồi của hacker BKAV

Đây không phải là lần đầu tiên một hacker tấn công BKAV phải lên tiếng "đính chính" về những thông tin được cho là sai sự thật mà phía BKAV đưa ra. Hồi tháng 8, "chunxong", một người đã công khai rao bán nhiều thông tin nội bộ của BKAV, đã được BKAV xác định là "một nhân viên cũ đã nghỉ việc" và có ý đồ xấu khi đánh cắp thông tin của công ty. chunxong sau đó đã lên tiếng khẳng định rằng mình không phải nhân viên BKAV và đang sinh sống tại nước ngoài.

Bkav phản hồi về việc lộ thông tin người dùng Bkav phản hồi về việc lộ thông tin người dùngBkav cho biết dữ liệu cá nhân hơn 200 người dùng bị lộ là đến từ phiên bản thử nghiệm của dịch vụ Breport. Theo công ty, sự cố này không ảnh hưởng đến hệ thống chính thức. Chiều 21/12, thông tin về việc dữ liệu cá nhân từ khoảng 200 khách hàng của Bkav bị lộ được chia sẻ trên mạng xã...

Từ khóa » Bkav Lộ Dữ Liệu