Đã chuyển cơ quan chức năng điều tra vụ "rao bán mã nguồn sản phẩm BKAV Pro"

Ngày 4/8, tài khoản chunxong đã đăng thông tin trên diễn đàn hacker nói trên: "Tôi đã hack vào máy chủ của họ và lấy được mã nguồn các sản phẩm của họ (bao gồm cả mã nguồn sản phẩm hàng đầu BKAV Pro của họ)."

Đi kèm với thông tin đăng là những bức ảnh chụp kho dữ liệu để chứng minh đoạn mã được cho là tính năng tự bảo vệ của Bkav Pro, cùng một số tài liệu như danh sách server, danh sách nhân sự.

Trước thông tin dữ liệu log chat của Bkav bị rò rỉ trên mạng, đại diện Bkav khẳng định: Vụ việc này là do nhân viên trong thời gian còn làm việc (cách đây hơn một năm) đã thu thập thông tin đăng nhập mạng chat nội bộ, dùng nó để chụp ảnh các đoạn chat nội bộ.

“Đây hoàn toàn là mã nguồn cũ của một số module thành phần trong phần mềm Bkav. Những module thành phần cũ này không gây ra ảnh hưởng với khách hàng”, vị đại diện này nói.

Lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã xảy ra trên thế giới, như vụ Công ty Kaspersky bị nhân viên cũ tung mã nguồn lên mạng năm 2011. Hay vụ việc Cơ quan An ninh Quốc gia Mỹ (NSA) bị nhân viên cũ tiết lộ các thông tin mật năm 2013.

Nói với VnEconomy sáng nay, 9/8, đại diện Bkav cho biết, hiện tại vụ việc đã được chuyển đến cơ quan chức năng để điều tra, làm rõ. Do đang trong quá trình điều tra nên Bkav tạm thời chưa đưa ra bất cứ bình luận nào về cách xử lý dành cho đối tượng làm lộ thông tin.

Gần đây, trên R***forums liên tục xuất hiện các thông tin đăng bán dữ liệu người dùng các dịch vụ Internet tại Việt Nam. Dữ liệu tại đây có thể là thông tin của cá nhân hoặc doanh nghiệp. Vào tháng 5, một người dùng cũng rao bán 10.000 CMND trên diễn đàn này với giá 9.000 USD, yêu cầu thanh toán bằng Bitcoin hoặc Litecoin.

Thực tế, việc mua bán dữ liệu cá nhân đã và đang gây nên những hệ lụy cho xã hội, đời sống người dân, nhưng hoạt động này vẫn đang diễn ra rất công khai. Không ít người cho biết, họ từng nhận được các cuộc điện thoại rao bán data (dữ liệu) của hàng trăm, hàng nghìn khách hàng, nhất là những người có nhiều tiền, tiền tiết kiệm gửi ngân hàng, thường xuyên mua sắm online,… Thông tin được bán sẽ bao gồm số điện thoại, thư điện tử, nghề nghiệp, mức thu nhập... của khách hàng.

Được biết, Luật An ninh mạng đã có các điều khoản quy định về việc chiếm đoạt, mua bán, thu giữ, cố ý làm lộ thông tin thuộc bí mật nhà nước, bí mật công tác, bí mật kinh doanh, bí mật cá nhân, bí mật gia đình và đời sống riêng tư gây ảnh hưởng đến danh dự, uy tín, nhân phẩm, quyền và lợi ích hợp pháp của cơ quan, tổ chức, cá nhân... đều bị xử phạt.