“Người cũ” tung tin nhắn nghi của ông Nguyễn Tử Quảng: "Nỗi đau muôn thuở", "điểm yếu lớn nhất" của Bkav là gì?
Liên quan đến đoạn chat lan truyền, nghi của CEO Nguyễn Tử Quảng và dàn lãnh đạo BKav, công ty khẳng định nhân viên cũ làm. Trong khi, hacker này thấy mệt mỏi và nói chưa bao giờ làm việc cho BKav.
- 23-07-2021CEO Nguyễn Tử Quảng: Máy xét nghiệm Covid-19 bằng nước muối súc họng đang hoàn tất giai đoạn 1 thử nghiệm, chuẩn bị đưa ra "chiến trường"
- 10-06-2021Trước smartphone hay máy xét nghiệm Covid-19 Make in Vietnam, "sáng chế" đầu tiên của CEO Nguyễn Tử Quảng là thiết bị xả nước tự động cho... nhà vệ sinh
- 07-06-2021CEO BKAV Nguyễn Tử Quảng sẽ là kiến trúc sư trưởng Trung tâm công nghệ phòng, chống dịch Covid-19 Quốc gia
Ngày 4/8, trên diễn đàn chuyên chia sẻ và bán thông tin bảo mật R***, người dùng có tên chunxong đã rao bán mã nguồn các sản phẩm của Bkav , trong đó có phần mềm bảo mật Bkav Pro. Tài khoản này yêu cầu người mua liên lạc qua email, nhưng không nói mức giá để bán các dữ liệu.
Bkav sau đó đã lên tiếng đây là dữ liệu xuất phát từ một nhân viên cũ đã nghỉ việc, bị rò rỉ "từ cách đây hơn một năm" và không ảnh hưởng đến quyền lợi khách hàng.
Chỉ sau đó vài ngày, tối 8/8, tài khoản chunxong tiếp tục tung lên những tin nhắn hiển thị trên nền tảng chat nội bộ của Bkav, khẳng định mình sở hữu những dữ liệu mới, không phải dữ liệu cũ như công ty này nói.
"Tôi quá mệt mỏi khi bị Bkav bảo mình là cựu nhân viên của họ và đây là mã nguồn cũ. Tôi chưa bao giờ làm việc cho Bkav và dữ liệu này cũng mới như bài đăng này vậy", Chunxong viết.
Tài khoản chunxong đăng các đoạn tin nhắn nội bộ.
Trong các bức ảnh lan truyền, được Chunxong nói là chụp đoạn trao đổi giữa các tài khoản có tên "Quang NT" – được suy đoán là ông Nguyễn Tử Quảng với các lãnh đạo BKaV, trong đó có 1 số nhân viên bảo mật.
Nội dung đoạn chat trong ảnh lan truyền có nhắc đến việc tìm hiểu vụ rò rỉ dữ liệu, phải trả lời ra sao với truyền thông về điều này. Thậm chí, có thành viên còn nhấn mạnh cần phải "chơi chữ" về các mốc thời gian rò rỉ dữ liệu.
Tính xác thực của những bức ảnh vẫn đang gây tranh cãi trên Fanpage của dân công nghệ.
Đức Thuận, trú tại Hoài Đức, Hà Nội cho rằng, dù cần phải xác minh sự việc rõ ràng nhưng không tránh khỏi nghi ngại năng lực bảo mật của BKav.
Trong khi đó, Thái Minh, trú tại Láng Hạ, Hà Nội cho rằng, rất có thể đây chỉ là "người cũ" như Bkav đã khẳng định trước đó.
Sáng nay, đại diện truyền thông của Bkav xác nhận, Bkav đã phản hồi trên WhiteHat (diễn đàn bảo mật do chính Bkav hậu thuẫn).
Nội dung trên trang này vẫn khẳng định những tin nhắn nội bộ bị lộ bởi nhân viên cũ của công ty. Theo Bkav, trong thời gian còn làm việc, người này đã thu thập thông tin đăng nhập nhắn tin nội bộ và dùng nó để chụp ảnh các đoạn hội thoại gần đây.
Bkav phản hồi trên Whitehat.
Trong phản hồi trên Whitehat, Bkav cho rằng việc lộ lọt thông tin từ nhân viên cũ luôn là vấn đề của mọi tổ chức, các vụ việc tương tự cũng đã từng xảy ra trên thế giới.
"Câu chuyện về nhân viên cũ luôn là vấn đề muôn thuở của mọi tổ chức. Con người luôn là điểm yếu lớn nhất, kể cả tổ chức đó là công ty chuyên về bảo mật. Những vụ việc tương tự cũng đã xảy ra trên thế giới, như vụ hãng phần mềm diệt virus Kaspersky bị nhân viên cũ tung mã nguồn lên mạng năm 2011. Hay vụ việc Cơ quan An ninh Quốc gia Mỹ (NSA) bị nhân viên cũ tiết lộ các thông tin mật năm 2013.
Điều này cũng có thể xảy ra với mọi tổ chức và chúng ta luôn phải sẵn sàng với những vấn đề như vậy. Kể cả cơ quan của bạn cũng có thể gặp tình huống tương tự. Về phía người vi phạm, họ sẽ phải chịu trách nhiệm trước pháp luật", diễn đàn Whitehat dẫn phản hồi của Bkav.
Phản hồi này cũng khá giống với 1 số nội dung đã được các thành viên trong nhóm chat bàn bạc trước đó. Hiện sự việc vẫn đang nhận được sự quan tâm của cộng đồng công nghệ.
Doanh nghiệp và tiếp thị