Ngày 19/12, người dùng có tên Seasalt123 đăng tải bài viết có chứa thông tin cá nhân của khoảng 200 người dùng Việt trên diễn đàn RaidForums. Seasalt123 cho biết đây là dữ liệu khách hàng được lấy từ breport.vn, trang web báo cáo lỗi trên sản phẩm điện thoại Bphone của Bkav.
“Thông tin người dùng được lấy từ trang web báo lỗi của Bkav. Thông tin này bao gồm gmail của khách hàng nếu họ dùng Google đăng nhập, họ, tên và số điện thoại. Vì cơ sở dữ liệu nhỏ, có khoảng 211 dòng nên nó miễn phí”, Seasalt123 viết.
Bài đăng của Seasalt123 trên RaidForums. |
Đi kèm bài đăng của người là tệp dữ liệu của nhiều người dùng bao gồm địa chỉ email, họ tên cùng số điện thoại. Phóng viên lựa chọn ngẫu nhiên 3 số điện thoại được chia sẻ để liên hệ xác minh. Những người dùng được gọi cho biết thông tin bị lộ trùng khớp và họ đều từng tham gia báo lỗi trên trang web của breport.vn của Bkav.
Bên cạnh đó, trang web breport.vn hiện không thể truy cập. Khi chọn vào đường dẫn này, người dùng sẽ nhận được thông báo “This site can’t be reached” (trang web không thể truy cập).
Zing đã liên hệ với Bkav để xác minh vụ việc. Đại diện truyền thông của công ty hẹn sẽ cung cấp thông tin sau.
Giữa tháng 9, Bkav giới thiệu trang web breport.vn với mục đích cho phép người dùng báo cáo các lỗi trong quá trình sử dụng. Nhà sản xuất này cho biết sẽ tặng thưởng cho người báo nhiều lỗi trên thiết bị.
Đầu tháng 8, nhiều dữ liệu mã nguồn ứng dụng của Bkav bị rao báo trên diễn đàn RaidForums. Theo chia sẻ trong bài viết, người dùng có tên Chunxong khẳng định mình đã hack vào máy chủ của Bkav, lấy được mã nguồn sản phẩm và nhiều tài liệu nội bộ. Để làm bằng chứng, Chunxong đăng tải một đoạn mã nguồn ngắn, ảnh chụp các tập tin với tiêu đề Bkav. Sau đó, hacker này còn tung ra nhiều tin nhắn trong ứng dụng nhắn tin nội bộ của Bkav.
Đến ngày 10/8, tài khoản Chunxong công khai giá bán 290.000 USD cho những thông tin người này hack được từ Bkav. Đồng thời, tài khoản này cũng yêu cầu giao dịch bằng bằng đồng coin Monero (tên mã XMR) để không bị truy ra danh tính.