Ngày 19/12 trên Raidforums.com, một thành viên có tên “seasalt123” đã chia sẻ tập dữ liệu chứa thông tin cá nhân của hơn 200 người dùng được khai thác từ trang web báo cáo lỗi của Bkav (Breport.vn), nếu người dùng đăng nhập bằng tài khoản Gmail (Google).
"Hệ thống triển khai thử nghiệm dịch vụ Breport.vn được triển khai độc lập trên một máy chủ hạ tầng đám mây do Amazon cung cấp. Đây là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và đã có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên".
Đại diện truyền thông của Bkav.
Bkav thừa nhận, trong quá trình triển khai thử nghiệm Breport, công ty đã vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm. Tệp dữ liệu thông tin của người dùng bao gồm địa chỉ email, họ tên cùng số điện thoại.
Đại diện truyền thông của Bkav cho biết: hệ thống triển khai thử nghiệm dịch vụ Breport.vn được triển khai độc lập trên một máy chủ hạ tầng đám mây do Amazon cung cấp. Đây là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và đã có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên.
“Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav. Ngoài ra, để đảm bảo an ninh, chúng tôi đang tiến hành rà soát lại toàn bộ Hệ thống dịch vụ Breport.vn chính thức”, đại diện Bkav cho biết.
Từ giữa tháng 9, Bkav giới thiệu trang web Breport.vn với mục đích cho phép người dùng báo cáo các lỗi trong quá trình sử dụng. Nhà sản xuất này cho biết sẽ tặng thưởng cho người báo nhiều lỗi trên thiết bị.