Nguồn tin của Báo Đầu tư cho biết, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) đã vào cuộc vụ việc bán dữ liệu của Bkav và triệu tập các cá nhân có liên quan.
Đại diện Bkav cũng xác nhận, hiện tại vụ việc đã được chuyển đến cơ quan chức năng để điều tra, làm rõ. Do đang trong quá trình điều tra nên Bkav tạm thời chưa đưa ra bất cứ bình luận nào về cách xử lý dành cho đối tượng làm lộ thông tin.
Hacker rao bán dữ liệu của Bkav trên diễn đàn |
Trước đó, trên Diễn đàn hacker raidforums, người dùng có tên chunxong đã rao bán mã nguồn các sản phẩm của Bkav, trong đó có phần mềm bảo mật Bkav Pro. Tài khoản này yêu cầu người mua liên lạc qua email, nhưng không nói mức giá để bán các dữ liệu.
Bkav cho biết, đây là dữ liệu xuất phát từ một nhân viên cũ đã nghỉ việc, bị rò rỉ từ cách đây hơn một năm. Theo đánh giá từ phía công ty, những module thành phần cũ này không gây ra ảnh hưởng với khách hàng.
Theo chia sẻ trong bài viết của chunxong, người dùng này khẳng định mình đã hack vào máy chủ của Bkav, lấy được mã nguồn sản phẩm và nhiều tài liệu nội bộ. Để làm bằng chứng, chunxong đăng tải một đoạn mã nguồn ngắn, ảnh chụp các tập tin với tiêu đề Bkav.
Sau đó, người dùng này còn đăng tải một đoạn mã được cho là tính năng tự bảo vệ của Bkav Pro, cùng một số tài liệu như danh sách server, danh sách nhân sự.
Tình trạng lộ dữ liệu từ nhân viên cũ từng xảy ra tại nhiều công ty trên thế giới. Năm 2011, công ty bảo mật Kaspersky cũng gặp tình huống tương tự, khi nhân viên cũ rao bán mã nguồn phần mềm của công ty. Kaspersky sau đó giải thích đó là các dữ liệu từ năm 2007 và không ảnh hưởng tới các phiên bản phần mềm hiện tại. Người làm rò rỉ thông tin cũng chịu án phạt 3 năm tù treo.
Một trường hợp đình đám khác liên quan đến Cơ quan An ninh Quốc gia Mỹ (NSA) và cựu nhân viên Edward Snowden năm 2013. Người này bị cáo buộc làm rò rỉ dữ liệu của công ty, sau khi đã tiết lộ về nhiều bí mật của NSA trong quá trình làm việc. Năm 2016, công ty truyền thông lớn tại Anh là Ofcom cũng bị một nhân viên cũ đánh cắp dữ liệu trong 6 năm rồi cung cấp cho nơi làm việc mới của anh ta, cũng là đối thủ của Ofcom.