BKAV Thừa Nhận Thông Tin Người Dùng Bị Rò Rỉ, Hacker Tuyên Bố điều ...
Có thể bạn quan tâm
Như Dân trí đã đưa tin, thông tin cá nhân của hàng trăm người dùng của trang web Breport.vn đã bị hacker đăng tải công khai lên một diễn đàn trực tuyến dành cho tin tặc.
Breport.vn là trang diễn đàn trực tuyến do công ty an ninh mạng BKAV thành lập hồi tháng 9 vừa qua, là nơi để người dùng chiếc smartphone Bphone có thể trao đổi kinh nghiệm sử dụng cũng như thông báo các lỗi gặp phải khi dùng sản phẩm.
Sau khi sự việc xảy ra, phía BKAV đã lên tiếng xác nhận việc thông tin người dùng trên trang web của mình bị rò rỉ, đồng thời cho biết lỗi này bắt nguồn từ việc "cấu hình hệ thống của dịch vụ cloud Amazon", dẫn đến sự cố.
Toàn bộ nội dung của thư xin lỗi đã được BKAV đăng tải lên trang web Breport.vn:
"Vừa qua chúng tôi có triển khai thử nghiệm dịch vụ Breport.vn - dịch vụ góp ý, báo lỗi các sản phẩm của Bkav. Trong quá trình triển khai thử nghiệm dịch vụ, chúng tôi vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm.Cụ thể, Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp , là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức , vốn được triển khai ở hạ tầng nội bộ của Bkav.Đồng thời để đảm bảo an ninh chúng tôi đang tiến hành rà soát lại toàn bộ Hệ thống dịch vụ Breportvn chính thức. Chúng tôi thành thật xin lỗi Quý Khách hàng vì sơ suất này !"
Hacker đưa ra tuyên bố bất ngờ
Tuy nhiên, ngay sau khi thông báo của BKAV được đăng tải, thành viên "seasalt123" của diễn đàn R*forums, người đã tung loạt thông tin người dùng của trang web Breport.vn lên Internet, đã đưa ra một tuyên bố bất ngờ.
Theo đó, "seasalt123" cho rằng lỗi làm rò rỉ thông tin người dùng không nằm ở dịch vụ cloud Amazon mà BKAV đang sử dụng, mà lỗi thực chất nằm ở mã nguồn do BKAV phát triển. "Seasalt123" cho biết mã nguồn diễn đàn Breport.vn là mã nguồn mở và không có lỗi, nhưng những sửa đổi của BKAV đối với trang web này đã làm phát sinh lỗ hổng bảo mật để hacker khai thác.
"Không có sự xâm nhập nào của tôi đến từ cấu hình sai của AWS (Amazon Web Services) và quá trình xâm nhập của tôi không tương tác với AWS. Tất cả vấn đề đến từ mã nguồn riêng của họ", thành viên "Seasalt123" viết trên diễn đàn dành cho hacker R*forums. "Hệ thống mã nguồn mở mà họ đang sử dụng hoàn toàn an toàn, nhưng những sự sửa đổi mà họ thêm vào mới là thứ làm rò rỉ thông tin".
"Sau vụ việc lần này, tôi hy vọng rằng họ sẽ chân thành xin lỗi khách hàng thay vì đổ lỗi cho người khác", tin tặc này viết thêm trên diễn đàn.
Hiện tại trang web Breport.vn đã có thể truy cập trở lại sau một thời gian gián đoạn ngay khi tin tặc tung dữ liệu người dùng của trang web này lên Internet, tuy nhiên, nội dung thư xin lỗi và lời giải thích về lý do lỗi của BKAV đã bị xóa bỏ trên trang web này, thay vào đó chỉ còn thông điệp: "Hệ thống đang bảo trì, vui lòng quay lại sau !".
Từ khóa » Bkav Lộ Thông Tin
-
Hơn 200 Khách Hàng Bkav Bị Lộ Thông Tin - VnExpress Số Hóa
-
Bkav Xác Nhận, Xin Lỗi Vì để Lộ Lọt Dữ Liệu Người Dùng - VietNamNet
-
Bkav Phản Hồi Về Việc Lộ Thông Tin Người Dùng - Internet - Zing
-
Lộ Dữ Liệu được Cho Của Khách Hàng BKAV - Công An Nhân Dân
-
BKAV Thừa Nhận để Lộ Dữ Liệu Khách Hàng: Do Cấu Hình Hệ Thống ...
-
Vụ Lộ Thông Tin 10.000 Người Việt Không Liên Quan đến Dữ Liệu Dân Cư
-
Bkav Nói Gì Về Việc Lộ Thông Tin Người Dùng? | VTC Now - YouTube
-
Bkav Thừa Nhận Sai Sót Lộ Dữ Liệu - Báo Thanh Niên
-
Nhân Viên Cũ Tiết Lộ Thông Tin Nội Bộ Bkav: Vô Sự Hay Vi Phạm?
-
Bkav Nói Gì Trước Thông Tin Log Chat Nội Bộ Của Công Ty Bị Lộ?
-
Tiếp Tục để Lộ Thông Tin Khách Hàng: Bkav Vẫn Chưa Làm Việc Với Cơ ...
-
Bkav Phản Hồi Về Việc Lộ Thông Tin Người Dùng | TheNEXTvoz
-
Mẫu Binh
-
Lộ Thông Tin Hơn 200 Khách Hàng BKAV - Kinh Doanh Và Tiếp Thị
-
BKAV Nói Gì Về Vụ Lộ Lọt Thông Tin Mã Nguồn Phần Mềm Diệt Virus?
-
Lộ Thông Tin Hơn 200 Khách Hàng BKAV
-
Bkav Tiếp Tục Bị Tin Tặc Công Khai Hàng Trăm Dữ Liệu Người Dùng