Các bác có nghe thông tin vụ dữ liệu người dùng của Bkav bị phát tán không? Bộ dữ liệu được thành viên seasalt123 chia sẻ trên một website chuyên mua bán dữ liệu từ ngày 19/12, nhưng mới được giới bảo mật trong nước phát hiện chiều cùng ngày. Trong đó là thông tin tài khoản của hơn 200 người dùng, gồm họ tên, số điện thoại hoặc email tùy thuộc phương thức đăng ký trước đó. Thành viên này cho biết lấy được dữ liệu trên từ Breport - website được Bkav sử dụng làm nơi tiếp nhận các góp ý, báo lỗi về sản phẩm của hãng.
Chiều 21/12, Bkav xác nhận dữ liệu trên bị rò rỉ từ website của công ty. "Trong quá trình triển khai thử nghiệm dịch vụ, chúng tôi vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia", Bkav nói.
Theo đại diện công ty, hệ thống thử nghiệm được triển khai độc lập trên một máy chủ ở hạ tầng đám mây của Amazon, nhưng Bkav có sai sót về cấu hình, dẫn đến tình huống trên.
"Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của công ty. Đồng thời, để đảm bảo an ninh, chúng tôi đang tiến hành rà soát lại toàn bộ hệ thống dịch vụ Breport chính thức", đại diện Bkav cho biết, đồng thời gửi lời xin lỗi đến khách hàng.
Trên các diễn đàn công nghệ, nhiều ý kiến nhận định, việc rò rỉ thông tin của 200 khách hàng không phải con số đáng kể so với tập khách hàng lớn và trải dài trong nhiều lĩnh vực của Bkav. Tuy nhiên, sự việc gây chú ý bởi Bkav là công ty bảo mật, chuyên cung cấp các giải pháp giúp người dùng tránh lộ lọt thông tin trên môi trường mạng.
Hồi tháng 8, hacker có tên chunxong cũng rao bán bộ mã nguồn của Bkav với giá 250 nghìn USD. Công ty khi đó giải thích dữ liệu "bị rò rỉ từ nhân viên cũ". Tuy nhiên, chunxong sau đó phủ nhận, đồng thời tung video chứng minh quá trình tấn công vào hệ thống của Bkav bằng kỹ thuật SQL Injection. Dù vậy, bài viết của hacker sau đó bị xóa vì vi phạm chính sách của diễn đàn.
Như vậy, người dùng cần phải biết cách để tự bảo vệ dữ liệu cá nhân của mình!
Người dùng hạn chế chia sẻ các thông tin các nhân lên mạng, đặc biệt là các thông tin nhạy cảm như CMND, số điện thoại, email và địa chỉ,... Chỉ cung cấp các thông tin cá nhân khi thực sự cần thiết và chỉ cung cấp cho các đơn vị uy tín và có thẩm quyền.
Đối với các đơn vị có được thông tin cá nhân do người dùng cung cấp cần đảm bảo an toàn tuyệt đối cho dữ liệu đó, chỉ được sử dụng các dữ liệu đó khi có sự cho phép của người dùng.