Bkav lộ mã nguồn phần mềm diệt virus
Ngày 4/8, một tài khoản mới lập có tên chunx**g đã đăng tải trên R***forums – một diễn đàn cho giới hacker – với nội dung rao bán dữ liệu liên quan đến mã nguồn các sản phẩm được cho là của Tập đoàn Bkav. Theo tài khoản này giới thiệu, gói dữ liệu là mã nguồn sản phẩm của Bkav.
“Tôi đã xâm nhập vào máy chủ của họ và có thể kết xuất mã nguồn của các sản phẩm, bao gồm cả mã nguồn BKAV Pro”, tài khoản này đăng tải. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI…
Giá của dữ liệu không được rao công khai. Người có nhu cầu được đề nghị liên hệ qua email. Thành viên “chunxong” cũng liên tiếp đăng các ảnh chụp màn hình, trong đó có cả những văn bản được cho là nội bộ của công ty.
Bkav xác nhận dữ liệu trên là mã nguồn của mình. Đại diện công ty bảo mật này cho biết “đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav”, và không gây ra ảnh hưởng với khách hàng.
Việc rò rỉ, theo giải thích của Bkav, là do một nhân viên cũ đã nghỉ việc thực hiện và đã diễn ra hơn một năm. “Cơ quan chức năng đang trong quá trình điều tra nên sẽ không đưa ra bất cứ bình luận nào”, đại diện Bkav nói thêm.
Tình trạng lộ dữ liệu từ nhân viên cũ từng xảy ra tại nhiều công ty trên thế giới. Năm 2011, công ty bảo mật Kaspersky cũng gặp tình huống tương tự khi nhân viên cũ rao bán mã nguồn phần mềm của công ty. Kaspersky giải thích đó là các dữ liệu từ năm 2007 và không ảnh hưởng tới các phiên bản phần mềm hiện tại. Người làm rò rỉ thông tin cũng chịu án phạt 3 năm tù treo.