Bkav lên tiếng vụ mã nguồn sản phẩm bị rao bán
Bị rao bán hình ảnh riêng tư nhạy cảm từ camera an ninh: Xử lý thế nào? / Hàng nghìn chứng minh thư, căn cước công dân bị rao bán trên mạng, nghi vấn có liên quan đến Pi Network?
Ngày 4/8, trên một diễn đàn chuyên mua bán dữ liệu, một tài khoản tên "chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Để minh chứng cụ thể, kèm theo bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI...
Không giống như các vụ rao bán dữ liệu trước đó, tài khoản này chỉ đưa thông tin được lưu dưới dạng ảnh và không có thông tin dữ liệu rò rỉ nào được đăng tải. Giá của dữ liệu không được rao công khai, chủ tài khoản để lại email cho khách hàng liên hệ. Thành viên "chunxong" cũng liên tiếp đăng nhiều ảnh chụp màn hình, trong đó có cả những văn bản được cho là văn bản nội bộ của công ty.
Giá của dữ liệu không được rao công khai, chủ tài khoản để lại email cho khách hàng liên hệ.
Ngày 6/8, trao đổi với truyền thông, đại diện công ty bảo mật Bkav cho biết: "Đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav" và không gây ra ảnh hưởng với khách hàng. Nguyên nhân rò rỉ do một nhân viên cũ đã nghỉ việc và sự việc diễn ra hơn 1 năm trước, nhưng không rõ vì lý do gì đến thời điểm này mới bị phát tán lên Internet.
"Cơ quan chức năng đang trong quá trình điều tra nên chúng tôi không đưa ra bất cứ bình luận nào", đại diện Bkav nói.
Vấn nạn lộ dữ liệu từ nhân viên cũ đã có nhiều tiền lệ. Năm 2011, công ty bảo mật Kaspersky cũng gặp tình huống tương tự, khi nhân viên cũ rao bán mã nguồn phần mềm của công ty. Kaspersky sau đó giải thích đó là các dữ liệu từ năm 2007 và không ảnh hưởng tới các phiên bản phần mềm hiện tại. Người làm rò rỉ thông tin cũng chịu án phạt 3 năm tù treo.
Hiện tại, bài đăng rao bán dữ liệu được cho là mã nguồn phần mềm diệt virus của Bkav trên diễn đàn R*** đã bị xóa.
R*** là diễn đàn chuyên rao bán dữ liệu được lấy từ những vụ hack. Dữ liệu tại đây có thể là thông tin của cá nhân hoặc doanh nghiệp. Vào tháng 5, một người dùng rao bán 10.000 CMND trên diễn đàn này với giá 9.000 USD, yêu cầu thanh toán bằng Bitcoin hoặc Litecoin. Trước đó, vào tháng 1 bộ dữ liệu của 300.000 người dùng bao gồm tên, địa chỉ cụ thể và số điện thoại của những cá nhân từng mua hàng trên trực tuyến cũng được rao bán trên diễn đàn R****.
End of content
Không có tin nào tiếp theo
