By Sáng ngày 21/12, thông tin về việc tập đoàn BKAV để lộ thông tin khách hàng đã được cộng đồng mạng lan truyền. Tưởng chừng đây chỉ là những thông tin “dự đoán”, tuy nhiên tới giờ thì BKAV đã chính thức xác nhận sự cố trên là hoàn toàn có thật. Cụ thể, BKAV đăng dòng thư xin lỗi như sau trên website Breport.vn của hãng. Tuy nhiên, tới hiện tại thì website này có hiện tượng quá tải và không thể hiển thị dòng thông báo đó.
Kính gửi Quý khách hàng sử dung dịch vụ Breport.vn!
Vừa qua chúng tôi có triển khai thử nghiệm dịch vụ Breport.vn – dịch vụ góp ý, báo lỗi các sản phẩm của Bkav. Trong quá trình triển khai thử nghiệm dịch vụ, chúng tôi vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm.
Cụ thể, Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp , là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức , vốn được triển khai ở hạ tầng nội bộ của Bkav.
Đồng thời để đảm bảo an ninh chúng tôi đang tiến hành rà soát lại toàn bộ Hệ thống dịch vụ Breportvn chính thức
Chúng tôi thành thật xin lỗi Quý Khách hàng vì sơ suất này !
Raidforums – diễn đàn khá quen thuộc trong giới hacker, được cho là nơi để lộ thông tin trên. Đây thường là nơi các hacker mũ đen trao đổi, mua bán dữ liệu mà họ đánh cắp được. Diễn đàn này hiện đang có trung bình gần 500 nghìn lượt truy cập hàng tháng. Cụ thể, trong sự cố này của BKAV thì một lượng dữ liệu bao gồm họ tên, tên đăng nhập, email và số điện thoại của hơn 200 được cho là lấy từ trang web báo cáo lỗi breport.vn đã được đăng công khai lên diễn đàn Raidforum bởi hacker có ID là seasalt123.
Chưa rõ động cơ hay mục đích của hacker này khi nhắm tới thông tin khách hàng của BKAV là gì. Việc công ty bảo mật này bị hack cũng không phải là chuyện ít khi xảy ra khi mà hồi tháng 8 vừa qua, mã nguồn của công ty này cũng đã được rao bán trên diễn đàn Raidforum. Khi đó, BKAV đã phủ nhận thông tin mình bị hack và cho rằng dữ liệu lộ ra chỉ là phiên bản cũ do nhân viên đã nghỉ việc tiết lộ ra ngoài.
Sau khi dữ liệu của khách hàng bị rò rỉ, BKAV đã chính thức xác nhận và gửi lời xin lỗi tới khách hàng chịu ảnh hưởng bởi đợt tấn công này.
