Lỗi bảo mật?
Trước đó, một số khách hàng của VNPT Hà Nội phản ánh hiện tượng các modem HG8045A do VNPT Hà Nội cung cấp (hãng Huawei (Trung Quốc) sản xuất) không đổi được mật khẩu mặc định, nguy cơ tiềm ẩn rủi ro rất lớn về bảo mật cho người dùng. Theo các chuyên gia bảo mật, việc người dùng không đổi được mật khẩu modem rất nguy hiểm, bởi bất cứ ai cũng có thể truy cập được vào trang quản trị của thiết bị, từ đó thay đổi thông tin cấu hình địa chỉ DNS thành cấu hình DNS giả mạo. Người dùng sẽ truy cập vào các trang giả mạo do hacker lập ra, với giao diện giống như trang web gốc mà không hay biết. Khi đó, các thông tin do họ nhập vào như mật khẩu, tên người dùng, thông tin thẻ tín dụng... đều sẽ bị hacker lấy cắp.
Chưa hết, dù trong cài đặt mặc định của modem không kích hoạt chức năng truy cập từ internet, song người dùng trong mạng LAN và Wi-Fi sẽ có thể truy cập vào modem. Việc này cho phép người kết nối vào mạng internet từ modem HG8045A có thể kiểm soát, theo dõi thông tin những người dùng khác trong cùng mạng.
Liên quan tới vấn đề này, ông Đặng Anh Sơn cho biết, hiện VNPT Hà Nội có khoảng 80.000 thuê bao internet cáp quang. Modem cho các thuê bao internet cáp quang được nhập từ 3 nhà cung cấp là Huawei, ZTE và Acatel. Sau khi nhận được phản ánh của khách hàng, VNPT Hà Nội đã kiểm tra và phát hiện lô hàng 1.000 modem HG8045A của Huawei cung cấp được VNPT Hà Nội nhập về có hiện tượng như khách hàng phản ánh. Tuy nhiên, ông Sơn khẳng định, việc không đổi use/password này không hề ảnh hưởng đến dữ liệu cá nhân của khách hàng như truyền thông phản ánh.
“Nhân viên lắp đặt bàn giao nhầm mật khẩu”
Chiều 19/3, VNPT Hà Nội và Huawei đã có buổi làm việc để tìm hướng giải quyết. Tại cuộc họp, hai bên đã xác định được nguyên nhân là do để đáp ứng yêu cầu về hỗ trợ khách hàng, sản phẩm modem HG8045A của Huawei mà VNPT Hà Nội đang trang bị cho một số khách hàng có khả năng cung cấp 2 loại user/password: Một user/password nhà mạng dùng để hỗ trợ khách hàng sử dụng dịch vụ khi cần thiết. Đây là loại mật khẩu khách hàng sẽ không tự ý thay đổi được. User (root)/password thứ hai là dành cho khách hàng và hoàn toàn có thể tự thay đổi theo nhu cầu. “Thế nhưng, trong quá trình lắp đặt và chuyển giao cho khách hàng, nhân viên kỹ thuật của VNPT Hà Nội đã bàn giao nhầm use/password mà lẽ ra chỉ dùng cho VNPT Hà Nội hỗ trợ khách hàng từ xa. Đây là lỗi của chúng tôi. Chúng tôi đã chấn chỉnh nhân viên kỹ thuật vì sự cố này” - ông Đặng Anh Sơn giải thích.
VNPT Hà Nội và Huawei đã thống nhất sẽ thực hiện thay đổi chỉ để tồn tại một user/password duy nhất để khách hàng thuận tiện hơn khi có nhu cầu tự thay đổi mật khẩu. Việc thay đổi trên đã được VNPT Hà Nội và Huawei phối hợp triển khai thực hiện ngay từ chiều ngày 19/3 và đã hoàn thành trước 24 giờ cùng ngày. Ông Sơn khẳng định: “Việc thay đổi này hoàn toàn không ảnh hưởng đến chất lượng dịch vụ phục vụ khách hàng. Trong quá trình sử dụng dịch vụ, nếu cần sự hỗ trợ, khách hàng có thể gọi đến tổng đài 04 800126 của VNPT Hà Nội”.
Trước đó tháng 11/2014, một số modem wifi của FPT Telecom cung cấp do Trung Quốc sản xuất cũng dính lỗ hổng bảo mật làm không ít người dùng gặp khó khăn khi truy cập internet. Hiệp hội An toàn thông tin Việt Nam từng cảnh báo gần như toàn bộ thiết bị đầu cuối mà các công ty viễn thông Việt Nam đang sử dụng là sản phẩm do hai công ty Huawei và ZTE của Trung Quốc sản xuất. Việc các công ty viễn thông Việt Nam sử dụng thiết bị đầu cuối của các nhà cung cấp giá rẻ để giảm chi phí là “lợi bất cập hại”. Các chuyên gia cho rằng, đã đến lúc các nhà mạng Việt Nam cần tính đến việc đầu tư sản xuất các thiết bị thay vì nhập khẩu giá rẻ, tiềm ẩn nhiều rủi ro có thể gây thiệt hại khó lường.
VNPT Hà Nội đảm bảo lỗi bảo mật internet cho khách hàng. Ảnh: Việt Dũng
|