DOANH NGHIỆP CUỐI TUẦN: BKAV Thừa Nhận Bị Hack, “lỗi Con ...
Có thể bạn quan tâm
Với lần bị lộ dữ liệu này, BKAV đã thừa nhận bị hack và giải thích nguyên nhân là do cấu hình sai trên AWS. Một công ty bảo mật mà chính nhân viên mắc lỗi bảo mật như vậy thì cũng đáng lưu ý.
>>Hacker tấn công Bkav: Chỉ là thử sức!
BKAV chính thức thừa nhận website của mình đã bị hack
Mới đây cộng đồng mạng xôn xao khi một thành viên của diễn đàn Raidforums đã đăng tải cơ sở dữ liệu người dùng được cho là của Breport.vn - một trang của công ty BKAV. Thông tin bị rò rỉ lần này bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người.
Nếu như trong đợt bị rò rỉ thông tin hồi tháng 8 với những dữ liệu nội bộ như mã nguồn phần mềm diệt virus BKAV Pro, BKAV tuyên bố chỉ là do “một nhân viên cũ đã nghỉ việc”, thì lần này BKAV chính thức thừa nhận website của mình đã bị hack.
Thông cáo của BKAV cho biết “trong quá trình triển khai thử nghiệm dịch vụ, đơn vị đã vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng”. BKAV đưa ra lời xin lỗi đến khách hàng, nhưng hiện tại vẫn chưa thấy động thái khác.
Đại diện BKAV cho biết vấn đề lần này là ở “sai sót cấu hình hệ thống” trên một máy chủ của Amazon Web Service. BKAV dùng máy chủ này để thử nghiệm và có sử dụng một phần dữ liệu thật. Ngoài ra họ cũng cho biết “sự cố này không ảnh hưởng tới các dịch vụ chính thức” khác.
Có thể nói lỗi “cấu hình sai” trên AWS không phải chuyện hiếm. Có thể kể đến việc Time Warner Cable cấu hình sau dẫn đến thông tin cá nhân của 4 triệu khách hàng bị lộ trên mạng. Hoặc hãng tư vấn và quản lý Accenture cũng từng vô tình “mở công khai” dữ liệu của mình trên AWS S3.
BKAV cho biết vấn đề lần này là ở “sai sót cấu hình hệ thống”
>>Liệu BKAV có khai mở nông nghiệp công nghệ cao?
Theo một bài viết trên tờ Wall Street Jounal, nhiều người dùng đánh giá quá trình cài đặt và bảo vệ máy chủ trên hệ thống lưu trữ S3 của AWS khá là phức tạp. Chỉ cần quên một chỗ trong phần bảo mật thôi là giống như “mở cửa mời trộm vào”. Trong khi đó AWS là một dịch vụ rất phổ biến, và hacker biết rõ cách xâm nhập vào những máy chủ được cấu hình không tốt.
Tuy nhiên ở đây AWS cũng nêu rõ họ có trách nhiệm trong việc bảo mật cấu trúc nền tảng đám mây, còn người dùng phải có trách nhiệm khi tải mọi thứ lên đám mây, cũng như cách cấu hình máy chủ và tường lửa.
Theo Gartner Inc., có đến 95% các vụ rò rỉ dữ liệu đám mây là do lỗi con người, mà cấu hình sai cũng là một kiểu như vậy. Đơn vị này thậm chí còn dự đoán xu hướng này sẽ tiếp tục tăng.
Quay trở lại với vụ việc của BKAV. BKAV cũng sử dụng nền tảng AWS cho website Breport.vn của mình, là để rò rỉ dữ liệu cũng là do “lỗi con người”, chứ không phải lỗi của hệ thống phần cứng, phần mềm IT.
Mặc dù con người xảy ra sơ xuất là chuyện không thể tránh khỏi. Thế nhưng với những tuyên bố “trình độ bảo mật cao hơn Apple, Samsung” của CEO Nguyễn Tử Quảng, rõ ràng BKAV cần cải thiện những lỗi như vậy để có thể khẳng định với người dùng chất lượng sản phẩm của mình đúng như những gì mình đã nói.
Có thể bạn quan tâm
BKAV nói gì về vụ lộ lọt thông tin mã nguồn phần mềm diệt virus?
20:57, 06/08/2021
Bkav và Biển Bạc hợp tác phân phối camera an ninh AI View
14:27, 15/06/2021
Bphone của Bkav có gì đặc biệt để xuất đi trời Âu?
11:05, 24/03/2021
Từ khóa » Bkav Bị Hack Mã Nguồn
-
Lần Thứ 2 Trong Vòng 4 Tháng, BKAV Bị Hacker Tung Dữ Liệu - GenK
-
Mã Nguồn Nhiều Sản Phẩm Bkav Bị Rao Bán - VnExpress
-
Vụ Lộ Mã Nguồn BKAV Pro Của CEO Nguyễn Tử Quảng - 24H
-
Bkav Phản Hồi Thông Tin Bị Hack, Rao Bán Mã Nguồn - Công Nghệ - Zing
-
Bkav Xác Nhận Rò Rỉ Mã Nguồn Phần Mềm Cũ Từ Nhân Viên đã Nghỉ Việc
-
Bkav Bị Rao Bán Mã Nguồn Phần Mềm: Hacker Phủ Nhận Là Cựu ...
-
Hacker Bán Thành Công Nhiều Bản Mã Nguồn Của Bkav Pro?
-
BKAV Thông Tin Chính Thức Về Việc Bị Hacker Phát Tán ... - Dân Việt
-
Hacker Thông Báo đã Bán Một Phần Dữ Liệu Của BKAV - Dân Trí
-
Nhiều Mã Nguồn Sản Phẩm Bị Rao Bán, đại Diện BKAV Lên Tiếng Xác ...
-
Đại Diện BKAV Nói Về Bê Bối Rò Rỉ Mã Nguồn, Log Chat - CafeBiz
-
Bkav Tiếp Tục Bị Tin Tặc Công Khai Hàng Trăm Dữ Liệu Người Dùng
-
Bkav Phản Hồi Thông Tin Bị Hack, Rao Bán Mã Nguồn - VOZ
-
Bkav Xác Nhận Dữ Liệu Bị Rò Rỉ Nhưng Không Gây ảnh Hưởng
-
BKAV Lại Bị Hack - Vnhacker Blogspot
-
Dữ Liệu được Cho Là Của BKAV Bị Rao Bán, Bao Gồm Mã Nguồn Phần ...
-
Hacker Thông Báo đã Bán Ba Bản Mã Nguồn Bkav, Thu Về 1,37 Tỷ đồng