Các đây không lâu, trong một bài đăng trên diễn đàn R*forums, một tài khoản mang tên "seasalt123" đã đăng tải một cơ sở dữ liệu mà theo người này khẳng định là thông tin cá nhân của người dùng trên trang web Breport.vn. Thông tin bao gồm họ, tên, địa chỉ email và số điện thoại của người dùng.
Thông tin cá nhân của người dùng trên diễn đàn Breport.vn bị đăng tải công khai (Ảnh: Dân trí)
Cơ sở dữ liệu này được đăng tải dưới dạng công khai, điều này đồng nghĩa với việc bất kỳ ai cũng có thể xem được các thông tin do "seasalt123" đăng tải, ngay cả khi họ không phải là thành viên của R*forums.
Đối với những ai chưa biết, Breport.vn là trang diễn đàn trực tuyến do Bkav thành lập vào tháng 9/2021. Đây được coi là nơi để người dùng Bphone trao đổi kinh nghiệm sử dụng cũng như thông báo các lỗi gặp phải khi trải nghiệm smartphone của Bkav.
Sau khi sự việc xảy ra, phía Bkav đã lên tiếng xác nhận việc thông tin người dùng trên trang web Breport.vn bị rò rỉ. Theo Bkav, lỗi này bắt nguồn từ sai sót trong cấu hình hệ thống của dịch vụ Cloud do Amazon cung cấp, dẫn đến sự cố là địa chỉ email và có thể cả số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm bị lộ lọt.
Thư xin lỗi và lời giải thích về nguyên do sự cố được Bkav đăng tải trên trang Breport.vn (Ảnh: Dân trí)
Đáng chú ý là ngay sau khi thông báo của Bkav được đăng tải, tài khoản "seasalt123" của diễn đàn R*forums đã đưa ra một tuyên bố bất ngờ. Theo đó, tài khoản này cho rằng, lỗi làm rò rỉ thông tin người dùng không nằm ở dịch vụ Cloud do Amazon cung cấp mà lỗi thực chất nằm ở mã nguồn do Bkav phát triển.
Tài khoản "seasalt123" cho biết, mã nguồn diễn đàn Breport.vn là mã nguồn mở và không có lỗi, tuy nhiên, những sửa đổi của Bkav đối với trang web này đã làm phát sinh lỗ hổng bảo mật để hacker khai thác.
"Không có sự xâm nhập nào của tôi đến từ cấu hình sai của AWS (Amazon Web Services) và quá trình xâm nhập của tôi không tương tác với AWS. Tất cả vấn đề đến từ mã nguồn riêng của họ" - tài khoản "seasalt123" viết trên diễn đàn dành cho hacker R*forums - "Hệ thống mã nguồn mở mà họ đang sử dụng hoàn toàn an toàn nhưng những sự sửa đổi mà họ thêm vào mới là thứ làm rò rỉ thông tin".
Tài khoản này nhấn mạnh: "Sau vụ việc lần này, tôi hy vọng rằng họ sẽ chân thành xin lỗi khách hàng thay vì đổ lỗi cho người khác".
Hiện tại, trang web Breport.vn đã có thể truy cập trở lại sau một thời gian bị gián đoạn ngay khi tin tặc tung dữ liệu người dùng. Tuy nhiên, nội dung thư xin lỗi và lời giải thích về lý do lỗi của Bkav đã bị xóa bỏ.
* Mời quý độc giả theo dõi các chương trình đã phát sóng của Đài Truyền hình Việt Nam trên TV Online và VTVGo!