Thông tin do một tài khoản có tên seasalt123 đăng tải trên diễn đàn dành cho hacker – Raidforums với nội dung liên quan đến cơ sở dữ liệu cá nhân của người dùng được cho đã sử dụng dịch vụ đến từ website Breport.vn của Bkav.
Qua kiểm tra số dữ liệu được đăng tải có tới hàng trăm thông tin của người dùng như mã định danh (ID), địa chỉ email (được dùng để đăng nhập), họ tên và số điện thoại. Tất cả những dữ liệu này được công khai ở dạng không mã hóa và hoàn toàn miễn phí cho bất cứ ai cũng có thể truy cập.
Theo tìm hiểu, Breport.vn vốn được biết đến là trang web báo cáo lỗi dánh cho sản phẩm điện thoại Bphone được Tập đoàn Bkav đưa vào hoạt động từ hồi tháng 9/2021 vừa qua.
Hiện tại, khi người dùng truy cập vào trang breport.vn sẽ không hiển thị bất kỳ nội dung nào mà chỉ có thông báo “Hệ thống đang bảo trì, vui lòng quay lại sau !”.
Trước đó, vào hồi tháng 8/2021, Bkav cũng vướng vào sự cố bị tin tặc rao bán mã nguồn với mức giá 250.000 USD và thanh toán bằng tiền điện tử Monero.
Cụ thể, một số sản phẩm như Bkav Pro, Mobile AV, Endpoint bị rao giá từ 10 đến 30 nghìn USD, trong đó có các tùy chọn về mã nguồn của sản phẩm hoặc mã trên máy chủ. Riêng mã nguồn AI của Bkav giá 100 nghìn USD. Ngoài ra, hacker cũng cung cấp cho người mua các tùy chọn để truy cập vào hệ thống của Bkav, chẳng hạn 10 nghìn USD cho truy cập ban đầu, hoặc 30 nghìn USD để được đưa vào bên trong hệ thống.
Nguồn: Báo CAND