Việc khắc phục sự cố 1.000 modem của VNPT là nhanh hay chậm?
Sau khi vụ việc 1.000 modem gặp sự cố không thay đổi được user name và password, các nhân viên của VNPT đã nhanh chóng vào cuộc để xử lý vấn đề này. Nhiều người tưởng rằng VNPT có trách nhiệm và phản ứng nhanh, nhưng thực tế lại không phải vậy.
Trong cuộc họp báo diễn ra tại Hà Nội, ông Đặng Anh Sơn, Phó giám đốc của VNPT cho biết, đến cuối ngày 19/3, tất cả 1.000 modem HG8045A gặp sự cố không thay đổi được tên truy cập và mật khẩu đã được khắc phục xong”.
Theo thông tin từ ông Sơn, VNPT đã nhận được phản ánh về hiện tượng không thay đổi được mật khẩu từ phía khách hàng vào khoảng cuối tháng 2, đầu tháng 3. Sau đó công ty đã cho người kiểm tra và phát hiện 1.000 modem HG8045A nhập về từ Huawei có hiện tượng đúng như khách hàng phản ánh.
Từ khi có thông tin phản ánh về sự cố cho đến thời điểm xử lý vụ việc này mất gần 1 tháng, vậy việc xử lý đó là nhanh hay chậm? Nếu cho là nhanh thì nó chỉ nhanh so với thời điểm sự cố được thổi bùng lên báo chí, còn nếu so với thời điểm họ nhận được phản ánh của khách hàng thì có thể khẳng định ngay rằng: VNPT Hà Nội đã xử lí vấn đề quá chậm.
Bất cứ ai dùng Internet đều biết rằng, chỉ cần một vài giờ hoặc một vài ngày là sự sơ hở đã có thể trở thành tai họa, thậm chí là thảm họa về mặt bảo mật. Đằng này sự cố lại diễn ra gần một tháng trên phạm vi là 1.000 modem thì người dùng thật sự không hiểu các vị lãnh đạo của VNPT đang nghĩ gì?
Qua sự việc này chúng ta có thể thấy rằng, VNPT Hà Nội đã quá chậm chạp, “ầu ơ”, thậm chí bàng quan trước sự cố hàng loạt modem bán cho khách hàng có vấn đề về bảo mật. Và người dùng có quyền đặt câu hỏi rằng, nếu sự cố này không được đưa lên mặt báo thì liệu đến bao giờ VNPT Hà Nội mới bắt tay vào việc?
Vụ việc chưa dừng lại ở đó khi đại diện của VNPT tiết lộ, họ đang nắm trong tay.. một user/mật khẩu thứ hai với lí do để hỗ trợ kỹ thuật từ xa cho khách hàng.
Việc hacker tấn công VNPT để đánh cắp 50.000 thông tin tài khoản cá nhân rõ ràng là phạm pháp, thế nhưng việc VNPT Hà Nội duy trì song hành username/password thứ hai ảnh hưởng đến vấn đề bảo mật của khách hàng thì liệu có được xem là hợp pháp? Theo các chuyên gia bảo mật, việc VNPT Hà Nội nắm giữ username/password thứ hai đồng nghĩa với việc họ có thể hoàn toàn can thiệp vào dữ liệu khách hàng cũng như theo dõi người dùng.
Đuối lí và sai trái trong hành động cũng như lời nói của mình nên trong đợt khắc phục sự cố ngày 19/3, VNPT Hà Nội đã phải xóa đi loại username/ password thứ hai kia đi, và tất nhiên là kèm theo lời than vãn: “việc này sẽ khó khăn cho chúng tôi trong việc hỗ trợ khách hàng khi nhận được phản ánh chất lượng dịch vụ”.
Ứng dụng tiện ích công nghệ là cần thiết và có lợi cho nhiều việc, nhưng trước hết nó phải được công khai minh bạch cho những đối tượng liên quan chứ không thể tùy tiện, nhập nhèm, mập mờ. Một tài khoản mà có đến hai mật mã để mở nó thì thật khó xác định ai mới thực sự là chủ tài khoản đó. Chính vì thế người dùng hoàn toàn có lí do để hoài nghi về “một nửa sự thật” đằng sau loại mật khẩu thứ hai kia.
Theo GK