Một sự trùng hợp bi hài.
Ngày 21/12 vừa qua, trong khuôn khổ chương trình "24h công nghệ", Đài Truyền hình Việt Nam VTV đã thực hiện một báo cáo về những rủi ro tiềm ẩn trong không gian mạng.
Theo số liệu của Bộ Công an được VTV công bố, trong năm 2021, có gần 100 triệu hồ sơ dữ liệu bị khai thác, lộ lọt. Ngành chịu ảnh hưởng lớn nhất là dịch vụ viễn thông với 23 triệu hồ sơ rò rỉ. Đặc biệt, hơn 100.000 tài khoản và mật khẩu hệ thống hệ thống nội bộ trọng yếu của các tổ chức doanh nghiệp bị đưa lên không gian mạng.
"Với các hình thức tấn công có chủ đích thì hacker sẽ không phát tán trên diện rộng, mà sẽ nhắm vào các đối tượng cụ thể để thực hiện các hành vi khai thác lỗ hổng và cài đặt mã độc vào trong máy của người sử dụng."
Đây là phát biểu của ông Vũ Ngọc Sơn, Chuyên gia an ninh mạng của Công ty BKAV.
Ông Vũ Ngọc Sơn, Chuyên gia an ninh mạng của Công ty BKAV phát biểu trên truyền hình về lộ lọt dữ liệu (ảnh: 24h công nghệ - VTV)
Thế nhưng, có lẽ ông Sơn không ngờ được rằng, thời điểm phóng sự này lên sóng cũng là lúc công ty của ông đang dính phải bê bối để lộ lọt dữ liệu người dùng.
Cụ thể, cùng trong ngày 21/12, bài đăng của một thành viên mang tên "seasalt123" trên diễn đàn Raidforums đã trở thành chủ đề nóng trong giới công nghệ Việt Nam. Thành viên này đã công khai cơ sở dữ liệu bao gồm địa chỉ email, tên và số điện thoại của hơn 200 người dùng website Breport.vn. Đây là một website được BKAV lập ra nhằm giúp người dùng báo cáo lỗi về Bphone.
Dữ liệu của người dùng website Breport bị lộ lọt
BKAV đã lập tức tạm dừng hoạt động website này. Hãng sau đó thừa nhận đã để lộ lọt dữ liệu người dùng, đưa ra nguyên nhân đến từ "sai sót cấu hình hệ thống cloud Amazon". BKAV nói hãng "thành thật xin lỗi quý khách hàng vì sơ suất này" và đang trong quá trình rà soát hệ thống, nhưng chưa có động thái nào nhằm đền bù cho những khách hàng không may bị lộ dữ liệu.
Đây không phải là lần đầu tiên BKAV phải đối mặt vấn đề lộ lọt dữ liệu. Mới chỉ cách đây 4 tháng, một hacker khác đã công khai rao bán nhiều thông tin nội bộ của BKAV, trong đó bao gồm mã nguồn phần mềm diệt virus BKAV Pro và các đoạn chat của Ban giám đốc BKAV. Tuy nhiên, ở thời điểm đó, BKAV không thừa nhận việc mình bị hack mà đổ lỗi cho "một nhân viên cũ đã nghỉ việc".
Bạn đọc có thể xem đầy đủ chương trình "24h công nghệ" số ngày 21/12 tại đây. Phóng sự về lộ lọt dữ liệu có sự tham gia của đại diện BKAV bắt đầu từ 03:34.
GenK