Bkav phản hồi về việc lộ thông tin người dùng
Bkav cho biết dữ liệu cá nhân hơn 200 người dùng bị lộ là đến từ phiên bản thử nghiệm của dịch vụ Breport. Theo công ty, sự cố này không ảnh hưởng đến hệ thống chính thức.
Chiều 21/12, thông tin về việc dữ liệu cá nhân từ khoảng 200 khách hàng của Bkav bị lộ được chia sẻ trên mạng xã hội. Đến 18h30 cùng ngày, Bkav lên tiếng xác nhận những dữ liệu được chia sẻ trên RaidForums đúng là của công ty.
Đại diện Bkav chia sẻ với Zing rằng phần thông tin cá nhân bị lộ là đến từ chương trình thử nghiệm dịch vụ góp ý, báo lỗi sản phẩm Breport.
"Trong quá trình triển khai thử nghiệm dịch vụ, chúng tôi 'vô tình' để lộ địa chỉ email và có thể gồm số điện thoại của khoảng 200 khách hàng tham gia hệ thống", đại diện Bkav cho biết.
Giao diện trang báo lỗi Breport.vn của Bkav.
Theo đó, hệ thống này được triển khai độc lập trên một máy chủ hạ tầng đám mây do Amazon cung cấp. Đây là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm của Bkav có sử dụng một phần dữ liệu thật, đồng thời có sai sót về cấu hình hệ thống, dẫn đến sự cố lộ lọt.
"Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai trên hạ tầng nội bộ của Bkav. Đồng thời để đảm bảo an ninh, chúng tôi đang rà soát lại toàn bộ hệ thống dịch vụ Breport.vn chính thức", Bkav cho biết.
Ngoài ra, công ty cũng gửi lời xin lỗi đến khách hàng vì sự cố bảo mật này. Hiện tại, trang web Breport.vn đã có thể truy cập trở lại. Tuy nhiên, đội ngũ điều hành thông báo "hệ thống đang tạm dừng, vui lòng quay lại sau".
Ngày 19/12, người dùng có tên Seasalt123 đăng tải bài viết có chứa thông tin cá nhân của khoảng 200 người dùng Việt trên diễn đàn RaidForums. Seasalt123 cho biết đây là dữ liệu khách hàng được lấy từ Breport.vn, trang web báo cáo lỗi trên sản phẩm điện thoại Bphone của Bkav.
"Thông tin người dùng được lấy từ trang web báo lỗi của Bkav. Dữ liệu này bao gồm gmail của khách hàng nếu họ dùng Google đăng nhập, họ, tên và số điện thoại. Vì cơ sở dữ liệu nhỏ, có khoảng 211 dòng nên nó miễn phí", Seasalt123 viết.
Đi kèm bài đăng của người là tệp dữ liệu của nhiều người dùng bao gồm địa chỉ email, họ tên cùng số điện thoại. Hiện đã có 3 trường hợp trong danh sách khách hàng bị lộ thông tin đã xác thực với Zing về sự chính xác của kho dữ liệu.
Giữa tháng 9, Bkav giới thiệu trang web Breport.vn với mục đích cho phép người dùng báo cáo các lỗi trong quá trình sử dụng. Nhà sản xuất này cho biết sẽ tặng thưởng cho người báo nhiều lỗi trên thiết bị.
No comments