Bkav xác nhận, xin lỗi vì để lộ lọt dữ liệu người dùng
Vụ lột lọt dữ liệu của Bkav khiến khoảng 200 người dùng các dòng sản phẩm khác nhau của tập đoàn này bị liên đới.
Như VietNamNet đã đưa tin, một thành viên của diễn đàn hacker R***forums mới đây đã chia sẻ tập dữ liệu của khoảng hơn 200 người dùng Việt Nam.
Theo người đăng tải những dữ liệu này, các thông tin trên được lấy từ cơ sở dữ liệu người dùng của trang breport.vn. Đây là website thuộc sở hữu của tập đoàn bảo mật Bkav.
Sau quá trình kiểm tra, rà soát, chia sẻ với VietNamNet, đại diện truyền thông của Bkav cho biết: “Vừa qua, Bkav có triển khai thử nghiệm dịch vụ Breport.vn - dịch vụ góp ý, báo lỗi các sản phẩm của tập đoàn. Trong quá trình triển khai thử nghiệm dịch vụ, đơn vị đã vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm.”
Cụ thể, theo đại diện Bkav, hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng đám mây do Amazon cung cấp. Đây là môi trường để nhóm phát triển thử nghiệm dịch vụ.
Theo Bkav, trong quá trình vận hành thử nghiệm, webisite này có sử dụng một phần dữ liệu thật và đã có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên.
Được biết, các dữ liệu người dùng Bkav được hacker chia sẻ ở dạng không mã hóa. Dữ liệu này bao gồm một số trường thông tin cơ bản như họ và tên, số điện thoại, địa chỉ email và id của người dùng. Người đăng tải cho biết có tổng cộng dữ liệu của 211 người dùng, những dữ liệu này được cung cấp hoàn toàn miễn phí.
Trước thông tin này, đại diện Bkav cho biết sự cố trên không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav.
“Để đảm bảo an ninh, chúng tôi đang tiến hành rà soát lại toàn bộ Hệ thống dịch vụ Breport.vn chính thức. Chúng tôi thành thật xin lỗi Quý Khách hàng vì sơ suất này.”, đại diện tập đoàn bảo mật Bkav chia sẻ.