BKAV thừa nhận thông tin người dùng bị rò rỉ, hacker tuyên bố điều bất ngờ

T.Thủy

(Dân trí) - Công ty an ninh mạng BKAV đã lên tiếng thừa nhận thông tin người dùng từ trang diễn đàn hỗ trợ của mình đã bị rò rỉ. Ngay sau đó, hacker nắm giữ các thông tin này cũng đưa ra một tuyên bố bất ngờ.

Như Dân trí đã đưa tin, thông tin cá nhân của hàng trăm người dùng của trang web Breport.vn đã bị hacker đăng tải công khai lên một diễn đàn trực tuyến dành cho tin tặc.

Breport.vn là trang diễn đàn trực tuyến do công ty an ninh mạng BKAV thành lập hồi tháng 9 vừa qua, là nơi để người dùng chiếc smartphone Bphone có thể trao đổi kinh nghiệm sử dụng cũng như thông báo các lỗi gặp phải khi dùng sản phẩm.

Sau khi sự việc xảy ra, phía BKAV đã lên tiếng xác nhận việc thông tin người dùng trên trang web của mình bị rò rỉ, đồng thời cho biết lỗi này bắt nguồn từ việc "cấu hình hệ thống của dịch vụ cloud Amazon", dẫn đến sự cố.

Thư xin lỗi và lời giải thích về nguyên do sự cố được BKAV đăng tải trên trang web Breport.vn (Ảnh chụp màn hình).

Thư xin lỗi và lời giải thích về nguyên do sự cố được BKAV đăng tải trên trang web Breport.vn (Ảnh chụp màn hình).

Toàn bộ nội dung của thư xin lỗi đã được BKAV đăng tải lên trang web Breport.vn:

"Vừa qua chúng tôi có triển khai thử nghiệm dịch vụ Breport.vn - dịch vụ góp ý, báo lỗi các sản phẩm của Bkav. Trong quá trình triển khai thử nghiệm dịch vụ, chúng tôi vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm.Cụ thể, Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp , là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức , vốn được triển khai ở hạ tầng nội bộ của Bkav.Đồng thời để đảm bảo an ninh chúng tôi đang tiến hành rà soát lại toàn bộ Hệ thống dịch vụ Breportvn chính thức.
Chúng tôi thành thật xin lỗi Quý Khách hàng vì sơ suất này !"

Hacker đưa ra tuyên bố bất ngờ

Tuy nhiên, ngay sau khi thông báo của BKAV được đăng tải, thành viên "seasalt123" của diễn đàn R*forums, người đã tung loạt thông tin người dùng của trang web Breport.vn lên Internet, đã đưa ra một tuyên bố bất ngờ.

Theo đó, "seasalt123" cho rằng lỗi làm rò rỉ thông tin người dùng không nằm ở dịch vụ cloud Amazon mà BKAV đang sử dụng, mà lỗi thực chất nằm ở mã nguồn do BKAV phát triển. "Seasalt123" cho biết mã nguồn diễn đàn Breport.vn là mã nguồn mở và không có lỗi, nhưng những sửa đổi của BKAV đối với trang web này đã làm phát sinh lỗ hổng bảo mật để hacker khai thác.

"Không có sự xâm nhập nào của tôi đến từ cấu hình sai của AWS (Amazon Web Services) và quá trình xâm nhập của tôi không tương tác với AWS. Tất cả vấn đề đến từ mã nguồn riêng của họ", thành viên "Seasalt123" viết trên diễn đàn dành cho hacker R*forums. "Hệ thống mã nguồn mở mà họ đang sử dụng hoàn toàn an toàn, nhưng những sự sửa đổi mà họ thêm vào mới là thứ làm rò rỉ thông tin".

"Sau vụ việc lần này, tôi hy vọng rằng họ sẽ chân thành xin lỗi khách hàng thay vì đổ lỗi cho người khác", tin tặc này viết thêm trên diễn đàn.

Thông báo bảo trì trên trang web Breport.vn thay cho thư xin lỗi được đăng tải trước đó (Ảnh chụp màn hình).

Thông báo bảo trì trên trang web Breport.vn thay cho thư xin lỗi được đăng tải trước đó (Ảnh chụp màn hình).

Hiện tại trang web Breport.vn đã có thể truy cập trở lại sau một thời gian gián đoạn ngay khi tin tặc tung dữ liệu người dùng của trang web này lên Internet, tuy nhiên, nội dung thư xin lỗi và lời giải thích về lý do lỗi của BKAV đã bị xóa bỏ trên trang web này, thay vào đó chỉ còn thông điệp: "Hệ thống đang bảo trì, vui lòng quay lại sau !".