Trong bài rao trên một diễn đàn chuyên mua bán dữ liệu ngày 4/8, một người có tên "chunxong" cho biết "đã xâm nhập vào máy chủ và kết xuất mã nguồn" các sản phẩm của Bkav, trong đó có cả phần mềm diệt virus Bkav Pro. Đi kèm bài đăng là ảnh chụp màn hình một số đoạn code trong mã nguồn cùng các thư mục đang sở hữu như AntiAdware, AntiLeak, BkavAutoClean, Bkav GUI...
Giá của dữ liệu không được rao công khai. Người có nhu cầu được đề nghị liên hệ qua email. Thành viên "chunxong" cũng liên tiếp đăng các ảnh chụp màn hình, trong đó có cả những văn bản được cho là văn bản nội bộ của công ty.
Bkav xác nhận dữ liệu trên là mã nguồn của mình. Sáng 6/8, đại diện công ty bảo mật này cho biết "đây là mã nguồn cũ của một số module thành phần của phần mềm Bkav" và không gây ra ảnh hưởng với khách hàng.
Việc rò rỉ, theo giải thích của Bkav, là do một nhân viên cũ đã nghỉ việc thực hiện và đã diễn ra hơn một năm. "Cơ quan chức năng đang trong quá trình điều tra nên sẽ không đưa ra bất cứ bình luận nào", đại diện Bkav nói thêm.
Tình trạng lộ dữ liệu từ nhân viên cũ từng xảy ra tại nhiều công ty trên thế giới. Năm 2011, công ty bảo mật Kaspersky cũng gặp tình huống tương tự, khi nhân viên cũ rao bán mã nguồn phần mềm của công ty. Kaspersky sau đó giải thích đó là các dữ liệu từ năm 2007 và không ảnh hưởng tới các phiên bản phần mềm hiện tại. Người làm rò rỉ thông tin cũng chịu án phạt 3 năm tù treo.
Một trường hợp đình đám khác liên quan đến Cơ quan An ninh Quốc gia Mỹ (NSA) và cựu nhân viên Edward Snowden năm 2013. Người này bị cáo buộc làm rò rỉ dữ liệu của công ty, sau khi đã tiết lộ về nhiều bí mật của NSA trong quá trình làm việc. Năm 2016, công ty truyền thông lớn tại Anh là Ofcom cũng bị một nhân viên cũ đánh cắp dữ liệu trong 6 năm rồi cung cấp cho nơi làm việc mới của anh ta, cũng là đối thủ của Ofcom.
"Con người chính là điểm yếu lớn nhất, kể cả tổ chức đó là công ty chuyên về bảo mật", một chuyên gia lâu năm về bảo mật nhận định.
Lưu Quý