Từ một lỗ hổng trên website, một hacker đã tải lên thành công file html vào máy chủ Webscan của Bkav kèm theo lời khẳng định "đã bị hack".

Vụ việc diễn ra từ 2/2 nhưng đường dẫn và lời bình vẫn tồn tại đến sáng 3/2. Việc tải được dữ liệu lên chứng tỏ lỗi bảo mật này khá nghiêm trọng. Tuy nhiên, hacker chỉ dừng lại ở việc cảnh cáo cho công ty an ninh mạng nổi tiếng của Việt Nam.

Đại diện của Bkav cho hay, sau khi nhận được cảnh báo từ thành viên có nick kataro92, họ đã kiểm tra và xác nhận thông tin đó là chính xác. Lỗ hổng xuất hiện trên website WebScan, một nhánh con của Bkav.com.vn, chuyên cung cấp dịch vụ đánh giá lỗ hổng đang trong gian đoạn chạy thử nghiệm beta.

Bkav quyết định thưởng 3,5 triệu đồng cho kataro92 vì cung cấp thông tin. Chính sách trao thưởng phát hiện lỗ hổng được Bkav bắt đầu áp dụng từ tháng 10/2010 với mức thưởng từ 500.000 đồng đến tối đa 5 triệu đồng, tùy mức độ nguy hiểm của lỗi.