+
Aa
-
like
comment
Không gian mạng

Bkav phản hồi thông tin bị hack, rao bán mã nguồn

06/08/2021 14:05

Người bán khẳng định giữ mã nguồn của phần mềm bảo mật cùng một số tài liệu nội bộ của Bkav. Công ty bảo mật này lại cho rằng đây là mã nguồn cũ, không ảnh hưởng khách hàng.

CEO Nguyễn Từ Quảng

Ngày 4/8, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật R***, người dùng có tên chunxong đã rao bán mã nguồn các sản phẩm của Bkav, trong đó có phần mềm bảo mật Bkav Pro. Tài khoản này yêu cầu người mua liên lạc qua email, nhưng không nói mức giá để bán các dữ liệu.

Trả lời PV, đại diện Bkav xác nhận đây là những dữ liệu từ phần mềm Bkav. Tuy nhiên, dữ liệu lấy từ mã nguồn cũ, không gây ảnh hưởng tới khách hàng.

Theo Bkav, đây là dữ liệu xuất phát từ một nhân viên cũ đã nghỉ việc, bị rò rỉ từ cách đây hơn một năm. Theo đánh giá từ phía công ty, những module thành phần cũ này không gây ra ảnh hưởng với khách hàng.

phan mem bkav lo ma nguon anh 1
Người dùng này đăng tải một đoạn mã cùng nhiều tài liệu nội bộ để chứng minh đây là những dữ liệu lấy từ Bkav.

Khi được hỏi về việc xử lý với người làm lộ thông tin, đại diện Bkav cho biết hiện cơ quan chức năng đang trong quá trình điều tra nên không đưa ra bất cứ bình luận nào.

Theo chia sẻ trong bài viết của chunxong, người dùng này khẳng định mình đã hack vào máy chủ của Bkav, lấy được mã nguồn sản phẩm và nhiều tài liệu nội bộ. Để làm bằng chứng, chunxong đăng tải một đoạn mã nguồn ngắn, ảnh chụp các tập tin với tiêu đề Bkav.

Sau đó, người dùng này còn đăng tải một đoạn mã được cho là tính năng tự bảo vệ của Bkav Pro, cùng một số tài liệu như danh sách server, danh sách nhân sự.

R*** là diễn đàn chuyên rao bán dữ liệu được lấy từ những vụ hack. Dữ liệu tại đây có thể là thông tin của cá nhân hoặc doanh nghiệp. Vào tháng 5, một người dùng cũng rao bán 10.000 CMND trên diễn đàn này với giá 9.000 USD, yêu cầu thanh toán bằng Bitcoin hoặc Litecoin.

Trước đó, vào tháng 1 bộ dữ liệu của 300.000 người dùng bao gồm tên, địa chỉ cụ thể và số điện thoại của những cá nhân từng mua hàng trên trực tuyến cũng được rao bán trên diễn đàn R****.

Sau khi được Zing liên lạc trực tiếp thông qua số điện thoại, một số nạn nhân xác nhận những thông tin xuất hiện công khai trong bài đăng là chính xác. Các nạn nhân đều cho biết thời gian gần đây có mua hàng trên Facebook, Shopee, Lazada,…

Theo ghi nhận của Zing, trong tháng 12/2020, không dưới 6 bài viết xuất hiện trên R**** có nội dung rao bán, trao đổi dữ liệu người dùng tại Việt nam.

Bên cạnh đó, nhiều tài khoản trên R**** liên tục đăng tải các bài viết tìm mua dữ liệu người dùng tại Việt Nam.

Nhật Minh

Tags:
Bài mới
Đọc nhiều