DOANH NGHIỆP CUỐI TUẦN: BKAV Thừa Nhận Bị Hack, “lỗi Con ...

DOANH NGHIỆP CUỐI TUẦN: BKAV thừa nhận bị hack, “lỗi con người” phổ biến QUÂN BẢO• 26/12/2021 11:00

Với lần bị lộ dữ liệu này, BKAV đã thừa nhận bị hack và giải thích nguyên nhân là do cấu hình sai trên AWS. Một công ty bảo mật mà chính nhân viên mắc lỗi bảo mật như vậy thì cũng đáng lưu ý.

>>Hacker tấn công Bkav: Chỉ là thử sức!

BKAV chính thức thừa nhận website của mình đã bị hack

Mới đây cộng đồng mạng xôn xao khi một thành viên của diễn đàn Raidforums đã đăng tải cơ sở dữ liệu người dùng được cho là của Breport.vn - một trang của công ty BKAV. Thông tin bị rò rỉ lần này bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người.

Nếu như trong đợt bị rò rỉ thông tin hồi tháng 8 với những dữ liệu nội bộ như mã nguồn phần mềm diệt virus BKAV Pro, BKAV tuyên bố chỉ là do “một nhân viên cũ đã nghỉ việc”, thì lần này BKAV chính thức thừa nhận website của mình đã bị hack.

Thông cáo của BKAV cho biết “trong quá trình triển khai thử nghiệm dịch vụ, đơn vị đã vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng”. BKAV đưa ra lời xin lỗi đến khách hàng, nhưng hiện tại vẫn chưa thấy động thái khác.

Đại diện BKAV cho biết vấn đề lần này là ở “sai sót cấu hình hệ thống” trên một máy chủ của Amazon Web Service. BKAV dùng máy chủ này để thử nghiệm và có sử dụng một phần dữ liệu thật. Ngoài ra họ cũng cho biết “sự cố này không ảnh hưởng tới các dịch vụ chính thức” khác.

Có thể nói lỗi “cấu hình sai” trên AWS không phải chuyện hiếm. Có thể kể đến việc Time Warner Cable cấu hình sau dẫn đến thông tin cá nhân của 4 triệu khách hàng bị lộ trên mạng. Hoặc hãng tư vấn và quản lý Accenture cũng từng vô tình “mở công khai” dữ liệu của mình trên AWS S3.

BKAV cho biết vấn đề lần này là ở “sai sót cấu hình hệ thống”

>>Liệu BKAV có khai mở nông nghiệp công nghệ cao?

Theo một bài viết trên tờ Wall Street Jounal, nhiều người dùng đánh giá quá trình cài đặt và bảo vệ máy chủ trên hệ thống lưu trữ S3 của AWS khá là phức tạp. Chỉ cần quên một chỗ trong phần bảo mật thôi là giống như “mở cửa mời trộm vào”. Trong khi đó AWS là một dịch vụ rất phổ biến, và hacker biết rõ cách xâm nhập vào những máy chủ được cấu hình không tốt.

Tuy nhiên ở đây AWS cũng nêu rõ họ có trách nhiệm trong việc bảo mật cấu trúc nền tảng đám mây, còn người dùng phải có trách nhiệm khi tải mọi thứ lên đám mây, cũng như cách cấu hình máy chủ và tường lửa.

Theo Gartner Inc., có đến 95% các vụ rò rỉ dữ liệu đám mây là do lỗi con người, mà cấu hình sai cũng là một kiểu như vậy. Đơn vị này thậm chí còn dự đoán xu hướng này sẽ tiếp tục tăng.

Quay trở lại với vụ việc của BKAV. BKAV cũng sử dụng nền tảng AWS cho website Breport.vn của mình, là để rò rỉ dữ liệu cũng là do “lỗi con người”, chứ không phải lỗi của hệ thống phần cứng, phần mềm IT.

Mặc dù con người xảy ra sơ xuất là chuyện không thể tránh khỏi. Thế nhưng với những tuyên bố “trình độ bảo mật cao hơn Apple, Samsung” của CEO Nguyễn Tử Quảng, rõ ràng BKAV cần cải thiện những lỗi như vậy để có thể khẳng định với người dùng chất lượng sản phẩm của mình đúng như những gì mình đã nói.

Có thể bạn quan tâm

• 

  BKAV nói gì về vụ lộ lọt thông tin mã nguồn phần mềm diệt virus?

  20:57, 06/08/2021

• 

  Bkav và Biển Bạc hợp tác phân phối camera an ninh AI View

  14:27, 15/06/2021

• 

  Bphone của Bkav có gì đặc biệt để xuất đi trời Âu?

  11:05, 24/03/2021