Bị rò rỉ thông tin người dùng, CEO Essential "muối mặt" xin lỗi

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Bị rò rỉ thông tin người dùng, CEO Essential "muối mặt" xin lỗi
Sau sự cố rò rỉ thông tin người dùng liên quan quá trình đặt hàng Essential Phone, CEO Essential là Andy Rubin - cha đẻ của nền tảng Android - đã phải "muối mặt" đứng ra xin lỗi và gọi đây là một "nỗi hổ thẹn".

1700700.jpg


Theo TheVerge, sự cố này xảy ra vào hôm 30/8, khi Essential gởi hàng loạt email đến những khách hàng đã đặt hàng trước chiếc điện thoại Essential của hãng, yêu cầu họ xác nhận bằng một bản sao bằng lái xe nhằm chứng minh địa chỉ đặt hàng - một động thái hạn chế khả năng các đơn hàng "đặt cho vui".

Việc này hiển nhiên là rất bình thường, và nhiều khách hàng đã ngay lập tức phản hồi email này với các thông tin cá nhân của họ mà không hề hay biết rằng thay vì chuyển thẳng những thông tin này về máy chủ Essential, email của họ còn được chuyển tiếp cho tất cả những khách hàng khác nằm trong danh sách nhận email ban đầu của Essential?! Điều này đồng nghĩa với việc thông tin cá nhân của họ, bao gồm số bằng lái xe, ngày sinh, địa chỉ...đã vô tình bị lọt vào tay một cơ số khách hàng khác của Essential, và chẳng ai biết được số khách hàng này dự định làm gì với những thông tin nêu trên?

Ban đầu, người ta nghĩ đây là một trò lừa đảo, bởi cách thức lấy thông tin này giống hệt những vụ lừa đảo qua email trước đây. Tuy nhiên sau khi xem xét kĩ hơn thì các chuyên gia bảo mật đã xác nhận rằng đây chính xác là email do Essential gởi, và nguyên nhân xảy ra vụ việc đáng tiếc nêu trên có thể là do một nhân viên nào đó đã sơ suất trong khi cấu hình danh sách gởi email khách hàng.

Cụ thể, theo Giáo sư Ron Schnell - một chuyên gia về phân tích mạng, đồng thời là một trong những khách hàng nhận được email - thì rất có thể trong quá trình cấu hình, Essential đã nhầm lẫn và biến email của mình thành một email nhóm (group email), tức là khi người ta hồi đáp lại email này, nó cũng sẽ đồng loạt gởi tới TẤT CẢ MỌI NGƯỜI trong nhóm! Đây là một lỗi cấu hình rất dễ gặp phải khi sử dụng Zendesk - một cổng dịch vụ khách hàng nhiều hãng công nghệ lớn đang sử dụng.

Theo Giáo sư Schnell thì không loại trừ khả năng đây là một hành động có chủ đích!

1700703.jpg


Trước sự cố này, CEO Essential là Andy Rubin đã phải "muối mặt" đứng ra xin lỗi khách hàng, và gọi đây là một "nỗi hổ thẹn", đồng thời nhận lỗi về cá nhân mình. Ông cũng tuyên bố sẽ hỗ trợ những khách hàng bị ảnh hưởng 1 năm sử dụng dịch vụ LifeLock.

Quả thực, đây là một sự cố rất đáng tiếc, đặc biệt là đối với một công ty nhỏ vừa thành lập như Essential, khiến không ít người tỏ ra "chán chường" với cách mà công ty xử lý thông tin cá nhân của khách hàng.

Trong một động thái khác, Essential cho biết quá trình ship chiếc Essential Phone sẽ lâu hơn dự kiến một chút vì nhiều lý do khác nhau.

Theo Vnreview
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên