11:09 10/08/2021

Dữ liệu mã nguồn, thông tin nội bộ của Bkav được rao bán giá 290.000 USD

Minh Hà -

Liên quan đến việc mua bán dữ liệu của Bkav, tài khoản “chunxong” đã chào bán qua email với giá 290.000 USD (khoảng 6,6 tỷ đồng)…

“chunxong” chào bán dữ liệu qua email với giá 290.000 USD (khoảng 6,6 tỷ đồng)…
“chunxong” chào bán dữ liệu qua email với giá 290.000 USD (khoảng 6,6 tỷ đồng)…

Trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật R**Forum, một tài khoản tên "chunxong" đã rao bán mã nguồn các sản phẩm của Bkav. Người này không công khai giá bán mà yêu cầu liên hệ qua email để giao dịch. 

Tuy nhiên cũng trên diễn đàn này, “chunxong” liên tục công kích đưa ra hình ảnh một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI... Không giống như các vụ rao bán dữ liệu trước đó, tài khoản chỉ đưa thông tin được lưu dưới dạng ảnh, email liên hệ và trả lời người mua qua email với chi tiết từng gói dữ liệu có tổng giá trị lên đến 290.000 USD, tương đương 6,6 tỷ đồng.

Cụ thể người này báo giá 150.000 USD cho mã nguồn phần mềm (source code) và mã nguồn máy chủ (server side code) của các phần mềm diệt virus. Riêng phần mã nguồn AI (trí thông minh nhân tạo) của Bkav được rao bán với giá 100.000 USD.

Ngoài ra, nhiều tài liệu của Bkav cũng được tài khoản này rao bán. Trong đó, 10.000 USD là mức giá cho quyền truy cập ban đầu và 30.000 USD để tiếp cận các dữ liệu bên trong. Tài khoản này không đề cập đến phương thức thanh toán.

Tối 8/8, tài khoản “chunxong” tiếp tục đăng trên diễn đàn R*** một số ảnh chụp màn hình được cho là cuộc trò chuyện của nhóm quản lý Bkav. Trong nhóm chat có tên là "Ban TGĐ" xuất hiện tài khoản "QuangNT" được cho là của CEO Bkav, Nguyễn Tử Quảng. Bên cạnh đó còn có các tài khoản được cho là của ông Vũ Ngọc Sơn và Ngô Tuấn Anh - chuyên gia an ninh mạng và bảo mật của Bkav.

Trong cuộc trò chuyện, các lãnh đạo Bkav tìm cách giải thích nguyên nhân của dữ liệu bị rao bán cũng như cách tìm ra thủ phạm. Đặc biệt, đoạn chat bị lộ đã diễn giải chi tiết các bước thực hiện việc phủ nhận của Bkav.

Trước đó, đại diện Bkav cho rằng do nhân viên cũ đã nghỉ việc đánh cắp thông tin và dữ liệu rò rỉ đã cách đây hơn 1 năm nên không ảnh hưởng đến khách hàng. Tuy nhiên, ngày 8/8, tài khoản “chunxong” đã tung hàng loạt tin nhắn trong nền tảng chat nội bộ của công ty Việt Nam. 

Đại diện Bkav trước đó cũng xác nhận với VnEconomy, hiện tại vụ việc đã được chuyển đến cơ quan chức năng. Do đang trong quá trình điều tra nên Bkav chưa đưa ra bất cứ bình luận nào về cách xử lý đối tượng làm lộ thông tin.

Theo nhiều nguồn tin, Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã vào cuộc vụ việc bán dữ liệu của Bkav và triệu tập các cá nhân có liên quan.