Sự thật về BKAV
BKAV bị hack

Sự kiện BKAV bị hack

Tại sao có web site này ?

- Lưu lại các biến cố, sự yếu kém của BKAV, BKIS
- BKAV không có đạo đức kinh doanh
- Tiếng chuông cảnh tỉnh giúp BKAV xét lại lối ứng xử, thái độ và lương tâm của họ đối với cộng đồng.
- Không nhằm chống đối bất kỳ ai, kể cả BKAV, BKIS.

Sự kém cỏi của BKAV

- Data của forum bkav bị share đầy trên mạng cả tuần lễ mà BQT BKAV forum ko 1 lời thông báo cho thành viên. Đã vậy còn có những thủ đoạn như năn nỉ Mediafire xóa file người dùng. Bết hết sức, quá khứ BKAV thì quá rõ rồi:

+ Công ty BlueMoon công bố lỗi bảo mật BKAV mà BKAV không lời cảm ơn >> âm thầm đi sửa lỗi.

+ Sản phẩm BKAV có dùng thư viện WinRar của Rar Lab bị TQN bên HVA phát hiện >> âm thầm xóa bỏ.

+ Xâm nhập trái phép vào 2 server KrCERT của Hàn Quốc suýt nữa hầu tòa >> BKAV Có vi phạm luật VN lẫn quốc tế ko ?

 

Trước đó, sáng 02/02/2012, một bạn đưa một file .html (vô hại) lên webscan.bkav.com.vn để báo lỗi. Tuy nhiên, hành động của hacker này không gây nguy hại cho Bkav, dường như hacker chỉ muốn cảnh báo cho Bkis

Hình ảnh Website của Bkav bị hack với thông điệp ngắn gọn "hacked".

Sau đó BKAV phối hợp với C50 bắt người này.

(Tuy nhiên, không thấy công bố tên hacker bị bắt. Cho đến nay, người ta cho rằng BKAV chỉ "NỔ" mà thôi). Đây là cái cớ để nhóm hacker này tiếp tục.

Cách hành xử này được cho là không "đẹp".

13/02/2012, một nhóm hacker tự nhận là “Anonymous/LulzSec Việt Nam” đã tấn công forum Bkav và đã lấy đi database của forum và đăng tải công khai cả cơ sở dữ liệu của diễn đàn. Hacker sau khi tấn công đã để lại lý do tấn công Bkav “vì mục đích đòi lại sự công bằng cho một hacker đã bị họ bắt vô lý vì hành động lịch thiệp của mình (tức là sau khi tấn công, chỉ để lại file hacked.html)”
 

- Bkav forum bị defaced
- 134207 emails của forum (các thông tin khác về user thông đáng tin cậy)
- Toàn bộ database của forum cho đến tháng 02/2012


Click vào hình để phóng lớn


Click vào hình để phóng lớn

 

Anonymous VN cũng yêu cầu BKAV xử đẹp.
Nhưng thái độ của BKAV không thành thật, không xin lỗi.

Ngày 24/02/2012, Hacker công bố hàng loạt 8 lỗi bảo mật trong hệ thống website của công ty này, đồng thời yêu cầu BKAV phải “cư xử đẹp” hơn. Đây cho thấy sự yếu kém của Bkis trong việc bảo mật chính server của mình.
 

Ngày 08/03/2012, Bkav bị tấn công tiếp
- 991355 thông tin cá nhân của khách hàng BKAV (bao gồm email, tel, tên đầy đủ)
- 905 thông tin cá nhân của nhân viên BKAV (bao gồm email, tel, tên
đầy đủ, ngày sinh, và quan trọng hơn nữa: giới tính)
- 1938 thông tin cá nhân (bao gồm tên thật, tel, chức vụ, ảnh cá nhân)
của nhân viên chính thức, cộng tác viên, các phòng ban

- Mã nguồn của hệ thống quản lý thông tin cá nhân (khách hàng, nhân viên)

-  TC5: Nhóm "Task Force" của Bkis đã huấn luyện TC5 như thế nào? Họ đã thể hiện đạo đức nghề nghiệp ra sao?
- Nhiều tài liệu mật khác
 

- Ngay cả source một số phần của phần mềm diệt virus bkav... cũng được công bố. Hiện tại ngày 11/03/2012 vẫn chưa có bình luận nào từ phía bkav được đưa ra. Các trang diễn đàn post bài liên quan đến gói dữ liệu có liên đến TC5 đều đã bị tác động nào đó khiến ngay sau đó bị xóa bỏ.

Xem thêm: http://nhipsongso.tuoitre.vn/tin/20120224/hacker-cong-bo-hang-loat-lo-hong-cua-bkav/479199.html