Sự thật và mật khẩu trong sự cố 1.000 modem của VNPT.

Xem trong 'Làng Tin Tức' đăng bởi Chân_Trần, 25/3/15, [ Mã Tin: 17832 ] [194 lượt xem - 0 bình luận]

  1. Chân_Trần

    Chân_Trần (6 )

    Số người xác thực (5)

    Tình yêu trong xa cách ví như ngọn lửa trong gió. Gió thổi tắt ngọn lửa nhỏ và thổi bùng ngọn lửa lớn.

    SĐT :
    01222446328
    Địa Chỉ :
    Thành Phố Huế
    Gửi tin nhắn
    Đại diện VNPT Hà Nội, ông Đặng Anh Sơn - Phó giám đốc - cho biết trong cuộc họp báo ngày 20/3/2015 tại Hà Nội: Trước thời điểm 24 giờ ngày 19/3, tất cả 1.000 modem HG8045A bán cho khách hàng gặp sự cố không thay đổi được user name (tên truy cập)/password (mật khẩu) đã khắc phục xong. Nếu so sánh với thời điểm thông tin sự cố bị "rò rỉ" ra báo chí một, hai ngày trước, dễ tưởng rằng VNPT đã nhanh chóng xử lí vấn đề.

    Đại diện VNPT Hà Nội, ông Đặng Anh Sơn - Phó giám đốc - cho biết trong cuộc họp báo ngày 20/3/2015 tại Hà Nội: Trước thời điểm 24 giờ ngày 19/3, tất cả 1.000 modem HG8045A bán cho khách hàng gặp sự cố không thay đổi được user name (tên truy cập)/password (mật khẩu) đã khắc phục xong. Nếu so sánh với thời điểm thông tin sự cố bị "rò rỉ" ra báo chí một, hai ngày trước, dễ tưởng rằng VNPT đã nhanh chóng xử lí vấn đề.

    Sớm hay muộn ?

    Theo lời ông Sơn: "Đến khoảng cuối tháng 2 đầu tháng 3 thì VNPT Hà Nội nhận được phản ánh về hiện tượng khách hàng không thay đổi được mật khẩu. Sau đó, VNPT Hà Nội kiểm tra và phát hiện lô hàng 1000 modem HG8045A của Huawei cung cấp do VNPT Hà Nội nhập về có hiện tượng như khách hàng phản ánh".

    Đây là một sự thật và sự thật này đã được VNPT Hà Nội xác nhận.

    Từ khi có thông tin phản ánh về sự cố và theo như ông Sơn thì VNPT Hà Nội cũng đã tiến hành kiểm tra, và cho đến thời điểm xử lí khắc phục sự cố, mất gần 1 tháng. Vậy thì việc xử lí là nhanh hay chậm ?

    Nếu cho rằng nhanh, thì chỉ là sớm so với thời điểm sự cố 1.000 modem không đổi được mật khẩu bị thổi bùng lên trên báo chí. Còn nếu so với thời điểm nhận được phản ánh của khách hàng và kiểm tra xác nhận được sự cố/sự thật, thì có thể khẳng định ngay rằng: VNPT Hà Nội đã xử lí vấn đề quá chậm.

    [​IMG]
    Modem Huawei HG8045A. Ảnh: Internet

    Cần nhắc lại rằng, trong vụ việc hệ thống máy chủ của VNPT Sóc Trăng bị hacker tấn công làm lộ hơn 50.000 thông tin tài khoản cá nhân của khách hàng, ông Phạm Đức Long - Phó tổng giám đốc VNPT - cho biết vào ngày 14/3 rằng, VNPT đang tiến hành thay thế, nâng cấp một loạt máy chủ cũ của VNPT các địa phương thì bị hacker tấn công lấy cắp dữ liệu. Chỉ cần một vài giờ, hoặc một vài ngày, sự sơ hở đã có thể trở thành tai họa, thậm chí là thảm họa về bảo mật và đương nhiên là khách hàng phải gánh chịu trước tiên. Đằng này, sự cố diễn ra gần một tháng, trên khoảng 1.000 chiếc modem/khách hàng, thì các sơ hở về mật khẩu càng dễ trở thành những cơ hội "ngon ăn" dâng tặng cho kẻ xấu.

    Mới thấy, VNPT Hà Nội đã chậm chạp, "ầu ơ", thậm chí bàng quan trước sự cố hàng loạt modem bán cho khách hàng có vấn đề về bảo mật. Một giả thiết đặt ngược lại là: "Nếu sự cố này không được đưa lên mặt báo, thì liệu VNPT Hà Nội có chịu khắc phục cho khách hàng hay không ?"

    Người tiêu dùng cần phải đặt nặng câu hỏi này và VNPT Hà Nội cũng phải trả lời nghiêm túc câu hỏi này để từ đó làm căn cứ xử lí trách nhiệm của những người liên quan, chứ không thể chỉ "kết luận nguyên nhân" bằng cách "kết tội" nhân viên như lời ông Đặng Anh Sơn: "Thế nhưng, trong quá trình lắp đặt và chuyển giao cho khách hàng, nhân viên kỹ thuật của VNPT Hà Nội đã bàn giao nhầm username/password mà lẽ ra chỉ dùng cho VNPT Hà Nội hỗ trợ khách hàng từ xa. Chúng tôi đã chấn chỉnh nhân viên kỹ thuật vì sự cố này".

    VNPT Hà Nội cũng như tập đoàn VNPT có nhiều nhân viên "có tóc" để mà "nắm" lắm. Nhưng nên nhớ rằng, sự sai sót của nhân viên kĩ thuật (chỉ là theo lời của vị chức năng VNPT Hà Nội qui cho thôi) không hẳn là sai sót cá nhân, mà nó chính là hệ quả của một lề lối làm việc trong VNPT. Từ khi được phản ánh và tiến hành kiểm tra xác minh đúng sự cố, VNPT Hà Nội có ít nhất khoảng 20 ngày, thế nhưng vẫn cứ để đấy bởi việc chung không ai "khóc"?

    Sự thật nào đằng sau loại mật khẩu thứ hai?

    Hầu hết người dùng internet tại Việt Nam lâu nay chỉ biết đến và quen dùng loại modem chỉ có một loại mật khẩu nhập từ Hàn Quốc, Trung Quốc, Đài Loan… Và mật khẩu đó, khi được nhà cung cấp chuyển giao, họ thường được hướng dẫn cách thay đổi nhằm bảo mật. Thế nhưng, sau khi sự cố 1.000 chiếc modem không thay đổi được mật khẩu bị vỡ lở, đại diện VNPT Hà Nội mới tiết lộ… 1.000 sự thật khác là nhà cung cấp dịch vụ này lâu nay đã nắm trong tay đồng thời một user/mật khẩu thứ hai với lí do đưa ra là để hỗ trợ kĩ thuật từ xa cho khách hàng.

    Tuy nhiên theo các chuyên gia bảo mật, về nguyên tắc, khi VNPT Hà Nội nắm giữ username/password thứ hai kia, thì họ cũng hoàn toàn có thể can thiệp vào dữ liệu khách hàng. Hacker tấn công VNPT để đánh cắp 50.000 thông tin tài khoản cá nhân rõ ràng là phạm pháp, còn VNPT Hà Nội duy trì song hành username/password thứ hai ảnh hưởng đến vấn đề bảo mật của khách hàng thì liệu có được xem là hợp pháp?

    Cách đây chưa lâu lắm, hãng ĐTDĐ số 1 Trung Quốc là Xiaomi đã bị tố là vi phạm khi tự tiện điều khiển các ứng dụng chạy ngầm trong hệ thống để thu thập thông tin người dùng đưa về máy chủ tại Trung Quốc, khiến sau đó Xiaomi phải công khai xin lỗi và công bố ngừng hành vi này, đồng thời dời máy chủ sang Mỹ để xóa tan nghi ngờ của người dùng. VNPT đã cài đặt và vận hành song song loại username/password thứ hai nếu chỉ nhằm hỗ trợ kĩ thuật thì vì sao không thông báo cho khách hàng biết? Liệu khách hàng có được tôn trọng? Về nguyên tắc, với loại username/password thứ hai này, VNPT hoàn toàn có thể theo dõi người dùng.

    Thất lí và sai trái cho nên trong đợt khắc phục sự cố ngày 19/3, VNPT Hà Nội mới phải xóa đi loại username/ password thứ hai kia đi, và tất nhiên là kèm theo lời than vãn "việc này sẽ khó khăn cho chúng tôi hỗ trợ khách hàng khi nhận được phản ánh chất lượng dịch vụ".

    Ứng dụng tiện ích công nghệ là cần thiết và có lợi cho nhiều việc, nhưng trước hết nó phải được công khai minh bạch cho những đối tượng liên quan chứ không thể tùy tiện, nhập nhèm, mập mờ. Một tài khoản mà có đến hai mật mã để mở nó thì thật khó xác định ai mới thực sự là chủ tài khoản đó. Chính vì thế người dùng hoàn toàn có lí do để hoài nghi về "một nửa sự thật" đằng sau loại mật khẩu thứ hai kia.

    Theo Báo đầu tư
     

Từ khóa: