Ngày 19/12, một thành viên có nickname seasalt123 trên diễn đàn Raidforums đã đăng tải một cơ sở dữ liệu người dùng được cho là từ trang web Breport.vn, một trang web được tạo ra để giúp người dùng báo cáo lỗi về Bphone. Cơ sở dữ liệu bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng. Do số lượng người dùng không lớn nên dữ liệu này được thành viên trên chia sẻ miễn phí.
Sau khi bài đăng trên thu hút sự chú ý vào ngày hôm qua (21 tháng 12), BKAV đã ngay lập tức đình chỉ trang web Breport. Cùng ngày, BKAV đã đưa ra tuyên bố chính thức về sự cố. BKAV cho biết lỗi xuất phát từ “cấu hình hệ thống đám mây của Amazon” và nhóm phát triển đã sử dụng một phần dữ liệu khách hàng thực trong quá trình thử nghiệm.
Thông tin người dùng từ trang web Breport.vn của BKAV đã được đăng tải công khai
“Hệ thống thử nghiệm này được triển khai độc lập trên máy chủ trong hạ tầng đám mây do Amazon cung cấp, đây là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thực tế, có lỗi trong cấu hình hệ thống dẫn đến sự cố nêu trên. Sự cố này không ảnh hưởng đến các dịch vụ chính thức được triển khai trên hạ tầng nội bộ của Bkav”, thông báo của BKAV viết.
Mới đây, thành viên seasalt123 đã đăng bài phản hồi lại thông báo này của BKAV, cho rằng BKAV đã cung cấp nhiều thông tin sai sự thật để đổ lỗi cho các bên khác về vấn đề của mình.
“BKAV đã phản ứng với vụ rò rỉ này bằng chiến thuật thường thấy của họ: đổ lỗi cho người khác và nói rằng họ không làm gì sai. Đây là phản hồi của tôi.
BKAV quảng cáo trang web của họ là kênh hỗ trợ khách hàng chính thức, coi đó là tính năng để bán thêm sản phẩm. Nó không ở trạng thái “thử nghiệm” và nếu tôi đợi thêm 6 tháng nữa, với số lượng lỗ hổng trong sản phẩm của họ, tôi có thể có đủ khách hàng để bán dữ liệu và kiếm tiền, chứ không phải đăng miễn phí.
Dữ liệu của tôi không đến từ AWS (Amazon Web Services) được cấu hình sai và tôi không tương tác với AWS trong quá trình trích xuất dữ liệu. Vấn đề nằm ở mã của BKAV, hay như họ nói, “Công nghệ cốt lõi”. Để rắc rối thêm, nền tảng nguồn mở mà BKAV sử dụng hoàn toàn an toàn, nhưng những thứ họ thêm vào đã làm lộ tất cả dữ liệu.
Sau sự cố này, tôi hy vọng họ sẽ chân thành xin lỗi khách hàng thay vì đổ lỗi cho người khác.”
Phản ứng của hacker BKAV
Đây không phải là lần đầu tiên một hacker tấn công BKAV phải lên tiếng để “sửa” thông tin mà BKAV cho là sai sự thật. Vào tháng 8, “chunxong”, một người đã công khai rao bán nhiều thông tin nội bộ của BKAV, đã bị BKAV xác định là “một cựu nhân viên đã nghỉ việc” và có ý đồ xấu khi đánh cắp thông tin của công ty. chunxong sau đó đã lên tiếng xác nhận rằng anh ta không phải là nhân viên của BKAV và đang sống ở nước ngoài.
https://genk.vn/hacker-khang-dinh-lo-hong-cua-bkav-den-tu-cong-nghe-loi-khong-phai-do-amazon-20211222092806652.chn?fbclid=IwAR2dd82Gvt8KCQMZoqe4Gz1CUfRxbXNaY1UMU0t11ER0kkCV8Y 57Z_vNLU0