Mới đây, trên Raidforums.com, diễn đàn chuyên chia sẻ, mua bán dữ liệu rò rỉ, 1 thành viên có tên “seasalt123” đã chia sẻ tập dữ liệu chứa thông tin người dùng mà thành viên này cho biết là khai thác từ trang web báo cáo lỗi của Bkav (Breport.vn), nếu người dùng đăng nhập bằng tài khoản Gmail (Google).
Chiều ngày 21/12, thông tin với ICTnews về vụ việc trên, đại diện truyền thông của Bkav cho biết: Vừa qua, Bkav có triển khai thử nghiệm dịch vụ Breport.vn - dịch vụ góp ý, báo lỗi các sản phẩm của tập đoàn. Trong quá trình triển khai thử nghiệm dịch vụ, đơn vị đã vô tình để lộ địa chỉ email và có thể có số điện thoại của khoảng 200 khách hàng tham gia hệ thống thử nghiệm.
Cụ thể, hệ thống thử nghiệm này đang được triển khai độc lập trên một máy chủ ở hạ tầng đám mây do Amazon cung cấp, là môi trường để nhóm phát triển thử nghiệm dịch vụ. Quá trình thử nghiệm có sử dụng một phần dữ liệu thật, và đã có sai sót về cấu hình hệ thống, dẫn đến sự lộ lọt trên.
“Sự cố này không ảnh hưởng tới các dịch vụ chính thức, vốn được triển khai ở hạ tầng nội bộ của Bkav. Đồng thời để đảm bảo an ninh, chúng tôi đang tiến hành rà soát lại toàn bộ Hệ thống dịch vụ Breport.vn chính thức”, đại diện truyền thông của Bkav cho hay.
Vân Anh
Đề xuất phạt tới 100 triệu đồng với hành vi mua bán dữ liệu cá nhân trên 10.000 người
Hành vi mua bán dữ liệu cá nhân trên 10.000 chủ thể dữ liệu, được Bộ Công an đề xuất áp dụng mức phạt tiền từ 80 - 100 triệu đồng, theo dự thảo Nghị định quy định xử phạt vi phạm hành chính trong lĩnh vực an ninh mạng.