Mới đây, thành viên với nickname seasalt123 trên diễn đàn Raidforums đã đăng tải cơ sở dữ liệu người dùng được cho là của website Breport.vn. Đây là website mới được BKAV thành lập hồi tháng 9 vừa qua nhằm cho phép người dùng báo cáo lỗi về Bphone.
Số dữ liệu được tung ra bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng website. Do lượng người dùng không nhiều, vậy số dữ liệu này đã được thành viên nói trên chia sẻ miễn phí.
Thành viên seasalt123 đăng tải cơ sở dữ liệu người dùng của website Breport.vn
Mới đây, BKAV đã chính thức xác nhận về việc để lộ dữ liệu của người dùng.
"Vừa qua, Bkav có triển khai thử nghiệm dịch vụ Breport.vn - dịch vụ góp ý, báo lỗi các sản phẩm của tập đoàn. Trong quá trình triển khai thử nghiệm dịch vụ, đơn vị đã vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm", thông cáo của BKAV viết.
BKAV cho biết vấn đề xuất phát từ "sai sót cấu hình hệ thống" trên một máy chủ hạ tầng cloud do Amazon cung cấp. Máy chủ này được xây dựng nhằm mục đích thử nghiệm, và có sử dụng một phần dữ liệu thật.
"Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp, là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav."
BKAV nói hãng "thành thật xin lỗi quý khách hàng vì sơ suất này" và đang trong quá trình rà soát hệ thống, nhưng chưa có động thái nào nhằm đền bù cho những khách hàng không may bị lộ dữ liệu.
Đây là lần thứ hai trong vòng bốn tháng BKAV bị tung dữ liệu nội bộ. Hồi tháng 8, một thành viên khác của diễn đàn Raidforums đã công khai rao bán nhiều thông tin nội bộ của BKAV, trong đó bao gồm mã nguồn phần mềm diệt virus BKAV Pro và các đoạn chat của Ban giám đốc BKAV. Tuy nhiên, khác với lần này, BKAV không thừa nhận việc mình bị hack mà đổ lỗi cho "một nhân viên cũ đã nghỉ việc". Một đại diện truyền thông của BKAV đánh giá vụ việc này là "bình thường" và "không ai gọi là hack".