Hà Nội: Nhân viên FPT Shop bị tố lén truy cập tài khoản MXH, đánh cắp dữ liệu nhạy cảm của khách hàng sửa Macbook
Sau khi gửi máy tính lại cửa hàng để sửa chữa, khách hàng nhận được cảnh báo bất thường, nghi ngờ bị nhân viên kỹ thuật thâm nhập vào thông tin cá nhân.
Ngày 21/9, MXH xôn xao trước thông tin một khách hàng bị nhân viên kỹ thuật của cửa hàng điện máy đánh cắp dữ liệu, chia sẻ thông tin cá nhân của khách hàng khi mang máy đến sửa.
Theo phản ánh của người chia sẻ, chiều ngày 17/09/2021 anh cùng bạn nữ mang 1 máy tính hiệu Macbook Air đến địa chỉ cửa hàng điện máy FPT Shop số 08 Láng Hạ, Đống Đa, Hà Nội để bảo hành lỗi cảm ứng (Trackpad). Vì kỹ thuật đã đi giao hàng nên khách để máy lại cửa hàng.
Mang Macbook đi sửa bỗng nhận thông báo đăng nhập Facebook bất thường
Sau một vài giờ đồng hồ, tài khoản MXH Facebook của khách (chủ máy tính) thông báo có đăng nhập bất thường trên chính Safari của máy Mac (đây là chiếc máy tính đã gửi ở FPT Shop để sửa).
"Ngay lập tức bạn mình đổi mật khẩu và mình có gọi cho bạn kĩ thuật tên Nguyễn Thế T., để hỏi tại sao bạn lại tự ý đăng nhập vào Facebook của bạn mình, tại sao sửa trackpad lại phải vào Facebook để lục lọi thông tin? Bạn này ngay lập tức cam đoan là chưa từng có ý định lục lọi thông tin của gì trong máy mà chỉ vô tình “Facebook tự bật trên Safari” và bạn yêu cầu sẽ mang máy qua nhà mình ngay lập tức để mình xóa hết các dữ liệu thông tin còn lại", khách hàng chia sẻ.
Theo khách hàng, một tiếng đồng hồ sau đó, nhân viên kỹ thuật mang máy sang, ban đầu bạn này vẫn khẳng định chỉ mở Safari và Facebook tự động hiện ra chứ không cố ý lục lọi, nhưng cứ nằng nặc hướng dẫn và thao tác xóa dữ liệu trên máy.
Nghi ngờ nên sau khi lấy lại máy, khác hàng có vào kiểm tra phát hiện ra thì biết nhân viên FPT Shop đã tự ý vào tìm kiếm thông tin, thậm chí tải về các dữ liệu nhạy cảm riêng tư trong đoạn chat của khách trên Telegram vào lúc 9:15 phút và share về một máy khác.
"Quá bất ngờ và shock bọn mình yêu cầu bạn quay lại để giải thích việc này hoặc mình sẽ báo với công an. Sau một hồi tranh luận, bạn mới thừa nhận đã lục lọi không chỉ Facebook mà cả Zalo, Telegram, và đã share dữ liệu về điện thoại của bạn, nhưng đã xóa ngay khi mình gọi điện. T. cũng tự đưa điện thoại để mình có thể trực tiếp kiểm tra. Trong khi kiểm tra điện thoại của T. với sự đồng ý của bạn tối ngày 17/9. Mình có nhận được tin nhắn của T. A., quản lí cửa hàng FPT Shop số 8 Láng Hạ cho rằng bọn mình gài bẫy T.".
Bị phạt vì ra đường đi xử lý vụ việc
Khách hàng bức xúc cho biết thêm, chính vì sự việc xảy ra trong thời điểm Hà Nội đang thực hiện giãn cách xã hội nên trong lúc đến cửa hàng, hai người này đã bị phạt mỗi người 2 triệu vì ra đường không có lý do chính đáng.
"Càng để lâu thì mình càng gặp bất lợi trong việc đảm bảo rằng dữ liệu của mình không bị phát tán. Lực lượng chức năng thì họ không chấp nhận lí do như trên nên thật sự mình không có lựa chọn nào khác".
Khi tới cửa hàng làm việc, vị khách hàng cho biết mình được tiếp đón bởi quản lý cửa hàng tên T.A. và nhân viên tiếp nhận máy của khách tên T. Khách hàng cũng được phía FPT Shop cung cấp đoạn clip từ camera ghi lại cảnh T. thao tác trên Macbook của khác. Quá trình làm việc, nhân viên tên T. thừa nhận sau khi tiếp nhận máy của khách đã truy cập vào 3 nền tảng MXH của khách bao gồm Facebook, Zalo và Telegram. T. cũng thừa nhận đã chuyển một số nội dụng nhạy cảm như ảnh, clip từ Telegram của khách về máy mình.
Cá nhân T. có làm biên bản "Cam kết trách nhiệm", được T. viết tay và ký tên. Trong biên bản nói trên, T. thừa nhận có chuyển một số nội dung của khách sang điện thoại cá nhân và cam kết chịu hoàn toàn trách nhiệm trước pháp luật nếu dữ liệu của khách bị phát tán.
Khách hàng cảm thấy bị đổ lỗi dù đang là nạn nhân
Người chia sẻ sự việc cho biết, quản lý FPT Shop không nói rõ sẽ có hướng xử phạt hay kỷ luật bạn T. như thế nào, chỉ có 1 bản cam kết do T. tự viết để đảm bảo chịu trách nhiệm khi có sự cố lộ những thông tin nhạy cảm của bạn mình ra ngoài.
"Bọn mình cảm thấy cách giải quyết này chưa hợp lý và thỏa đáng nên có yêu cầu được gặp cấp trên của hai bạn, là người có thẩm quyền giải quyết chuyện này, nhưng bạn T.A. nhiều lần từ chối.
Bọn mình lại tiếp tục báo lên tổng đài thì được “Quản lý phòng chăm sóc khách hàng” giải quyết bằng cách tặng thêm 1 thẻ mua hàng trị giá 500.000 đồng tại FPT! 500.000 thật sự có thể mua được hậu quả khi thông tin của mình bị lộ ra ngoài sao? Đến đây thì bọn mình đành chấp nhận rằng đây là chính sách giải quyết của FPT dành cho khách hàng".
Điều quan trọng, vấn đề là mình cảm thấy việc bảo mật thông tin khách hàng ở Việt Nam đang bị coi thường. Bọn mình rất tin tưởng 1 chuỗi hệ thống lớn như FPT Shop, thậm chí FPT Shop còn đang là đại lí ủy quyền của Apple nên mới mang máy đến sửa vậy nhưng nhân viên kĩ thuật của FPT Shop lại tự ý lục lọi thậm chí tải các thông tin cá nhân của bạn mình về máy.
"Vậy thì đã có bao nhiêu trường hợp khách hàng, đặc biệt là các khách hàng nữ, những người không quá rành công nghệ bị các bạn kỹ thuật viên lấy cắp và tải các thông tin nhạy cảm về và lưu trữ trong máy của mình? Với tổng số lượng cửa hàng lớn toàn quốc như của FPT đã có bao nhiêu việc xảy ra như vậy nhưng không được xử lý và công bố?" khách hàng đặt câu hỏi.
"Là nạn nhân nhưng lại bị đổ lỗi khiến bạn mình lo lắng và phải thông báo tạm ngưng dùng Facebook một thời gian. Vừa ảnh hưởng tinh thần, tiền bạc, thời gian, chiếc MacBook Air đến nay vẫn chưa được sửa.
Mình viết bài viết này để cảnh báo đến những bạn khách hàng, nhất là các bạn nữ không quá rành về công nghệ mang máy đi sửa dù là bất cứ ở đâu, bất cứ hệ thống có tên tuổi như thế nào, cũng nên cẩn thận kiểm tra, thoát tất cả các tài khoản mạng xã hội và các thông tin thanh toán cá nhân".
FPT đang cố gắng liên hệ với khách hàng
Liên quan đến thông tin trên, chiều 21/9, một đại diện FPT Shop cho hay, sáng cùng ngày đơn vị đã nhận được thông tin và lập tức xác minh, thời điểm hiện tại cuộc họp giữa các bộ phận vẫn đang tiếp tục chưa có biên bản cuối cùng.
Theo đại diện FPT Shop, về phía đơn vị chắc chắn sẽ có hình thức cao nhất đối với nhân viên. Hiện tại FPT Shop đang liên hệ với khách hàng để tìm hiểu và làm rõ. Với thiện chí giải quyết vụ việc, lãnh đạo cấp cao (quản lý toàn bộ hệ thống) đã trực tiếp liên lạc với khách hàng, tuy nhiên khách hàng này đang báo bận.