- Nhà cung cấp maybanhang.net loay hoay trước sự cố nghiêm trọng của khách hàng
- Khách hàng của maybanhang.net tố bị chiếm tài khoản, mất sạch dữ liệu riêng
Ngày 27-5, trao đổi với PV Báo ANTĐ, chị Nguyễn N (SN 1987, trú tại quận Đống Đa, Hà Nội) cho biết, sự cố khi dùng dịch vụ maybanhang.net mà chị gặp phải vẫn chưa được giải quyết thấu đáo, khi phía công ty EZ Solution đang giải thích khó chấp nhận.
"Tài khoản của tôi đã được cấp quyền sử dụng vĩnh viễn. Trong bản hợp đồng, phía maybanhang.net cũng cam kết đảm bảo thông tin cho khách kể cả khi khách không còn dùng dịch vụ của họ nữa. Vậy mà EZ Solution lại để xảy ra việc nhân viên tự ý chiếm quyền tài khoản của khách, chuyển cho người khác, gây mất mát dữ liệu", chị N bày tỏ.
Tình cờ phát hiện lỗ hổng nghiêm trọng, chị Nguyễn N đã rất bức xúc trước cách xử lý chậm chạp của nhà cung cấp dịch vụ
Trước đó, như Báo ANTĐ đã đưa tin, tài khoản mang số hiệu 18892 mà chị N mua vĩnh viễn đã lưu trữ nhiều dữ liệu được cho là bí mật kinh doanh (nguồn hàng, giá gốc, giá bán...), và cả thông tin khách hàng (tên, số điện thoại, loại hàng đã mua, giá trị đơn hàng...).
Sau một thời gian, chị N phát hiện tài khoản trên bị chuyển cho người khác sử dụng, toàn bộ cơ sở dữ liệu gắn với máy 18892 bị mất.
Theo chị N, trong email hồi đáp, đại diện của công ty EZ Solution đã có cách giải thích rất vòng vo, khó chấp nhận.
"Sở dĩ tôi lên tiếng vì muốn thể hiện trách nhiệm xã hội. Dịch vụ mà họ cung cấp liên quan tới rất nhiều thông tin của các chủ kinh doanh. Việc để xảy ra tình huống đánh cắp tài khoản của khách hàng là một lỗ hổng rất nghiêm trọng, gây rò rỉ dữ liệu. Tôi muốn họ rà soát để xem có bao nhiêu trường hợp đã rơi vào hoàn cảnh như của tôi, từ đó có sự cảnh báo, ngăn chặn kịp thời", chị N cho biết.
Điều khoản cam kết của công ty EZ Solution dành cho khách hàng của maybanhang.net. Song thực tế, tài khoản của khách đã bị chiếm rất ngang nhiên
Tuy nhiên, đại diện của maybanhang.net lại chọn cách lý giải rằng, sự cố liên quan tới máy 18892 là do một nhân viên cũ (hiện đã nghỉ việc) của EZ Solution gây ra.
Theo giải thích của công ty, nhân viên trên được cấp quyền quản trị ở mức cao, nên mới có quyền thay đổi chủ tài khoản mà không thông qua... khách hàng (bình thường, mọi thao tác liên quan tới quyền chủ tài khoản đều phải có sự xác thực của người dùng).
Dù khẳng định nhân viên "không thể" xem dữ liệu kinh doanh của khách hàng, nhưng đại diện EZ Solution thừa nhận rằng, một khi đã "đổi chủ" tài khoản, thì chủ mới có thể xem những dữ liệu nhạy cảm đó! Điều này có nghĩa là dữ liệu kinh doanh của khách hàng sử dụng dịch vụ maybanhang.net hoàn toàn không được đảm bảo tuyệt đối như lời cam kết mà nhà cung cấp đưa ra.
Những dịch vụ liên quan tới dữ liệu luôn cần cam kết bảo mật tối đa, bởi nếu những dữ liệu đó bị rò rỉ, mất mát, hậu quả rất khó đong đếm
"Họ liên tục đề nghị tôi gặp mặt, để cho nhân viên cũ nói lời xin lỗi. Phía công ty chỉ nhận sai ở quy trình quản lý nhân viên, và còn nói rằng, nếu sự việc không được giải quyết thì sẽ đưa ra pháp luật. Tôi thấy đây là cách trao đổi rất khó chấp nhận. Tôi không biết và cũng không làm việc với nhân viên đó. Tôi chỉ làm việc với nhà cung cấp maybanhang.net mà thôi! Họ cần được rà soát để đảm bảo an toàn cho người dùng. Chứ đổ lỗi cho một nhân viên mà tôi không hề biết thì chẳng giải quyết được gì!", chị N khẳng định.
Trong khi đó, phía EZ Solution vẫn chưa trả lời câu hỏi của PV về việc có bao nhiêu tài khoản khách hàng có thể rơi vào trường hợp như của chị N, và phương án giải quyết đối với tình trạng để rò rỉ, mất mát dữ liệu của khách hàng sẽ được thực hiện ra sao.
