Bị tố làm lộ dữ liệu, BKAV thẳng tay block luôn người dùng?
Ngay khi bị khách hàng bình luận phàn nàn về việc mình bị lộ dữ liệu, BKAV đã chặn luôn vị khách này khỏi nhóm cộng đồng của Bphone?
BKAV vừa cho ra mắt sản phẩm smartphone của mình cách đây chưa bao lâu cùng những phát ngôn “chắc nịch” về bảo mật trên những sản phẩm của mình mà các hãng đình đám khác như Apple hay Samsung cũng không có cửa.
Thế nhưng, 19/12 vừa qua trên RaidForums – diễn đàn chuyên chia sẻ, mua bán dữ liệu rò rỉ hay được hacker sử dụng, một hacker có biệt danh seasalt123 bất ngờ đăng tải loạt thông tin người dùng được cho là khai thác từ BKAV. Toàn bộ dữ liệu người dùng được cho là của BKAV được hacker đăng tải mới đây bao gồm: Gmail của người dùng nếu họ sử dụng Google đăng nhập, họ, tên và số điện thoại thực của người dùng.
Trước việc thông tin cá nhân của mình bị lộ, hàng loạt người dùng BKAV đã đồng loạt lên tiếng. Thế nhưng phản ứng từ chính BKAV đã khiến nhiều người khó hiểu.
Cụ thể, thay vì tiếp nhận ý kiến của người dùng, có phát ngôn chính thức… BKAV đã thẳng tay chặn người dùng trên nhóm Bphone Fans Club – Trải Nghiệm Không Giới Hạn. Điều này đã khiến nhiều người vô cùng bức xúc.
Video đang HOT
Ngay sau khi yêu cầu phía BKAV lên tiếng
Tài khoản này lập tức bị chặn
Bên cạnh đó, khi người dùng có những thắc mắc liên quan đến vấn đề bảo mật và việc mình bị lộ thông tin, một người khác (có thể là nhân viên BKAV) thẳng thừng xoá bình luận với lý do “không liên quan đến bài đăng”. Người dùng bị lộ dữ liệu cũng cho biết mặc dù đã cố hết sức liên lạc với BKAV nhưng không nhận được hồi đáp. Người này cũng đang liên tục bị spam tin nhắn, gọi điện đến từ những số lạ.
Về phía BKAV, hãng đã đưa ra thông cáo chính thức về vụ việc. BKAV cho biết lỗi đến từ “cấu hình hệ thống cloud Amazon” và đội ngũ phát triển đã sử dụng một phần dữ liệu khách hàng thật trong quá trình thử nghiệm.
Tuy nhiên hacker tấn công hệ thống của BKAV thì cho biết BKAV đã đưa ra nhiều thông tin sai sự thật nhằm đổ lỗi cho các bên khác về vấn đề của mình.
Chúng tôi sẽ tiếp tục cập nhật.
Hacker khẳng định lỗ hổng của BKAV đến từ "công nghệ lõi", không phải do Amazon
Hacker seasalt123 khẳng định nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu của khách hàng bị phơi bày.
Ngày 19/12 vừa qua, thành viên với nickname seasalt123 trên diễn đàn Raidforums đã đăng tải cơ sở dữ liệu người dùng được cho là của website Breport.vn, một website được lập ra nhằm giúp người dùng báo cáo lỗi về Bphone. Cơ sở dữ liệu bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng. Do lượng người dùng không nhiều, vậy số dữ liệu này đã được thành viên nói trên chia sẻ miễn phí.
Sau khi bài đăng nói trên thu hút được sự chú ý vào ngày hôm qua (21/12), BKAV đã lập tức tạm ngưng hoạt động website Breport. Cùng ngày, BKAV đã đưa ra thông cáo chính thức về vụ việc. BKAV cho biết lỗi đến từ "cấu hình hệ thống cloud Amazon" và đội ngũ phát triển đã sử dụng một phần dữ liệu khách hàng thật trong quá trình thử nghiệm.
Thông tin người dùng từ website Breport.vn của BKAV bị đăng tải công khai
"Hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng cloud do Amazon cung cấp, là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên. Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav.", thông cáo của BKAV viết.
Mới đây, thành viên seasalt123 đã có bài đăng phản hồi về thông cáo này của BKAV, cho rằng BKAV đã đưa ra nhiều thông tin sai sự thật nhằm đổ lỗi cho các bên khác về vấn đề của mình.
"BKAV phản hồi về vụ rò rỉ này với chiến thuật quen thuộc của họ: đổ lỗi cho người khác và nói rằng mình không làm gì sai. Vì vậy đây là câu trả lời của tôi.
BKAV quảng cáo website của họ là kênh hỗ trợ khách hàng chính thức, coi nó như một tính năng để bán được nhiều sản phẩm hơn. Nó không hề ở trạng thái "thử nghiệm", và nếu tôi đợi thêm 6 tháng, với số lỗ hổng trên sản phẩm của họ, tôi có thể có đủ lượng khách hàng để bán dữ liệu và kiếm tiền, chứ không phải đăng tải miễn phí.
Dữ liệu của tôi không hề đến từ cấu hình AWS (Amazon Web Services) sai, và trong quá trình trích xuất dữ liệu tôi không hề tương tác với AWS. Tất cả mọi vấn đề đều đến từ code của BKAV, hay như họ nói là "Công nghệ lõi". Để "sát muối" vào vết thương, nền tảng open-source (mã nguồn mở) mà BKAV sử dụng là hoàn toàn an toàn, nhưng những thứ mà họ bổ sung vào lại khiến toàn bộ dữ liệu bị phơi bày.
Sau vụ việc lần này, tôi hy vọng rằng họ sẽ chân thành xin lỗi khách hàng thay vì đổ lỗi cho người khác."
Phản hồi của hacker BKAV
Đây không phải là lần đầu tiên một hacker tấn công BKAV phải lên tiếng "đính chính" về những thông tin được cho là sai sự thật mà phía BKAV đưa ra. Hồi tháng 8, "chunxong", một người đã công khai rao bán nhiều thông tin nội bộ của BKAV, đã được BKAV xác định là "một nhân viên cũ đã nghỉ việc" và có ý đồ xấu khi đánh cắp thông tin của công ty. chunxong sau đó đã lên tiếng khẳng định rằng mình không phải nhân viên BKAV và đang sinh sống tại nước ngoài.
Bkav phản hồi về việc lộ thông tin người dùng Bkav cho biết dữ liệu cá nhân hơn 200 người dùng bị lộ là đến từ phiên bản thử nghiệm của dịch vụ Breport. Theo công ty, sự cố này không ảnh hưởng đến hệ thống chính thức. Chiều 21/12, thông tin về việc dữ liệu cá nhân từ khoảng 200 khách hàng của Bkav bị lộ được chia sẻ trên mạng xã...










Tin đang nóng
Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Thêm nhiều bang của Mỹ cấm TikTok

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

Xiaomi sa thải hàng nghìn nhân sự

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm

Dương Tử Quỳnh muốn có thêm một tượng vàng Oscar
Sao châu á
23:30:56 13/03/2025
Sự nghiệp của Kim Soo Hyun và dàn diễn viên Dream High sau 14 năm
Hậu trường phim
23:20:40 13/03/2025
Ngon 'tuyệt cú mèo' với 2 món gà hầm rau củ bổ dưỡng cho cả gia đình
Ẩm thực
23:06:01 13/03/2025
Status và những hình ảnh cuối cùng của nữ nghệ sĩ Việt vừa qua đời ở tuổi 44
Sao việt
23:00:25 13/03/2025
Bong Joon Ho có 'lên tay' với 'Mickey 17'?
Phim âu mỹ
22:45:02 13/03/2025
NSND Hồng Vân tiết lộ 'giao kèo' với Lê Tuấn Anh trong hôn nhân
Tv show
22:42:28 13/03/2025
Nicole Kidman sẽ tạm nghỉ diễn xuất
Sao âu mỹ
22:33:43 13/03/2025
Ngu Thư Hân tái xuất ấn tượng trong phim mới
Phim châu á
22:31:13 13/03/2025
Phan Đinh Tùng: "Vợ con đã tạo động lực giúp tôi trở lại với âm nhạc"
Nhạc việt
21:53:18 13/03/2025
Bố chồng hứa cho con dâu 2 tỷ nếu chịu sinh con, nào ngờ con lạnh lùng đáp một câu khiến ông uất ức suốt đêm không ngủ
Góc tâm tình
21:32:38 13/03/2025