Mã nguồn nhiều sản phẩm Bkav bị rao bán

Anonymous No Comments

Mã nguồn của nhiều sản phẩm Bkav bị rao bán trên mạng, nhưng đại diện tập đoàn cho biết đó là mã nguồn cũ và không ảnh hưởng tới khách hàng.

Trong bài rao trên một diễn đàn chuyên mua bán dữ liệu ngày 4/8, một người có tên "chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI...

Giá của dữ liệu không được rao công khai. Người có nhu cầu được đề nghị liên hệ qua email. Thành viên "chunxong" cũng liên tiếp đăng các ảnh chụp màn hình, trong đó có cả những văn bản được cho là văn bản nội bộ của công ty.

Bài rao bán dữ liệu mã nguồn Bkav trên một diễn đàn mua bán dữ liệu.

Bài rao bán dữ liệu mã nguồn Bkav trên một diễn đàn chuyên mua bán dữ liệu.

Bkav xác nhận dữ liệu trên là mã nguồn của mình. Sáng 6/8, đại diện công ty bảo mật này cho biết "đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav" và không gây ra ảnh hưởng với khách hàng.

Việc rò rỉ, theo giải thích của Bkav, là do một nhân viên cũ đã nghỉ việc thực hiện và đã diễn ra hơn một năm. "Cơ quan chức năng đang trong quá trình điều tra nên sẽ không đưa ra bất cứ bình luận nào", đại diện Bkav nói thêm.

Tình trạng lộ dữ liệu từ nhân viên cũ từng xảy ra tại nhiều công ty trên thế giới. Năm 2011, công ty bảo mật Kaspersky cũng gặp tình huống tương tự, khi nhân viên cũ rao bán mã nguồn phần mềm của công ty. Kaspersky sau đó giải thích đó là các dữ liệu từ năm 2007 và không ảnh hưởng tới các phiên bản phần mềm hiện tại. Người làm rò rỉ thông tin cũng chịu án phạt 3 năm tù treo.

Một trường hợp đình đám khác liên quan đến Cơ quan An ninh Quốc gia Mỹ (NSA) và cựu nhân viên Edward Snowden năm 2013. Người này bị cáo buộc làm rò rỉ dữ liệu của công ty, sau khi đã tiết lộ về nhiều bí mật của NSA trong quá trình làm việc. Năm 2016, công ty truyền thông lớn tại Anh là Ofcom cũng bị một nhân viên cũ đánh cắp dữ liệu trong 6 năm rồi cung cấp cho nơi làm việc mới của anh ta, cũng là đối thủ của Ofcom.

"Con người chính là điểm yếu lớn nhất, kể cả tổ chức đó là công ty chuyên về bảo mật", một chuyên gia lâu năm về bảo mật nhận định.

Lưu Quý

Adblock test (Why?)


Xem Chi Tiết Ở Đây >>>
Bạn có thể quan tâm:
>> Máy nhồi bột Bear có tốt không? Địa chỉ mua máy nhồi bột Bear chính hãng
>> Nồi phủ sứ an toàn Honey's HO-AP2C182 size 18 màu vàng
>> Trên tay Galaxy A52 5G: Phiên bản nâng cấp với màn hình 120 Hz, chip Snapdragon 750G và thiết kế không đổi

0 nhận xét:

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)