Đối với nhiều người, ngay cả những người thành thạo kỹ thuật nhất, đôi khi việc sửa chữa điện thoại hay PC nằm ngoài khả năng của họ.
Những trường hợp như vậy, thường buộc họ phải mang thiết bị đến các cửa hàng sửa chữa chuyên nghiệp, nhưng điều đó cũng đồng nghĩa với nguy cơ kỹ thuật viên truy cập dữ liệu cá nhân của người dùng. Theo một báo cáo, khách hàng bị truy cập thông tin trái phép chiếm phần lớn là nữ.
Theo thông tin từ Ars Technica, một nghiên cứu mới của các nhà nghiên cứu tại Đại học Guelph ở Ontario, Canada đã xem xét nhật ký từ các chiếc laptop được sửa chữa qua đêm từ 12 cửa hàng (quốc gia, khu vực và địa phương) ở khu vực Ontario trong khoảng tháng 10 đến tháng 12 năm 2021.
Điều đáng lo ngại hơn, không chỉ các kỹ thuật viên từ 6 trong số những địa điểm đó đã truy cập dữ liệu cá nhân của khách hàng, mà 2 trong số họ cũng đã sao chép dữ liệu vào 1 thiết bị cá nhân. Báo cáo cho thấy, khả năng truy cập dữ liệu cá nhân còn cao hơn nếu thiết bị thuộc về khách hàng nữ. Những kỹ thuật viên thường có xu hướng tìm kiếm dữ liệu nhạy cảm hơn, bao gồm cả hình ảnh, tài liệu khiêu *** và thông tin tài chính.
Con số thực tế có thể còn cao hơn, bởi các nhà nghiên cứu chỉ lựa chọn 16 cửa hàng, nhưng 2 trong số các bản ghi của laptop không thể khôi phục được và 2 cửa hàng đã tiến hành sửa chữa ngay tại chỗ thay vì giữ thiết bị qua đêm.
Trong 3 trường hợp, các kỹ thuật viên sửa chữa đã cố gắng che giấu hành vi rình mò của mình bằng cách xóa Windows Quick Access hoặc Recently Accessed Files (Các tệp được truy cập gần đây). Trong trường hợp không thể khôi phục nhật ký, 1 nhân viên cho biết, họ đã cài đặt phần mềm diệt virus và thực hiện dọn dẹp ổ đĩa nhằm "loại bỏ nhiều loại virus có trên thiết bị", trong khi kỹ thuật viên khác lại không đưa ra lời giải thích nào.
Vấn đề duy nhất với tất cả các chiếc laptop này, chính là driver âm thanh bị vô hiệu hóa. Đây là một lỗi rất dễ khắc phục và chắc chắn không cần đến quyền truy cập vào các file cá nhân.
Trong số những máy được mang đi sửa chữa, các nhà nghiên cứu đã thêm vào đó những thông tin như tài liệu , hình ảnh khiêu ***, thông tin thanh toán điện tử và tuỳ chỉnh cho phù hợp với cách mà nam giới và nữ giới sử dụng máy tính.
Một phần đáng lo ngại khác của nghiên cứu liên quan đến việc mang laptop đến cửa hàng thay pin – một quy trình đơn giản không yêu cầu quyền truy cập vào hệ điều hành. Khi được hỏi có thể thay pin mà không cần mật khẩu không, 3 người đã từ chối làm nếu khách không giao mật khẩu, 4 người đồng ý nhưng cảnh báo sẽ không thể kiểm tra linh kiện có hoạt động ổn định hay không hoặc không chịu trách nhiệm nếu có vấn đề về sau, 1 người yêu cầu phải gỡ mật khẩu và 1 người nói rằng họ sẽ thiết lập lại thiết bị nếu cần.
Đây rõ ràng là một điều đáng lo ngại đối với bất kỳ ai đang cân nhắc việc mang thiết bị của mình đi sửa. Hầu hết các địa điểm sửa chữa, đều yêu cầu mật khẩu không cần thiết, một nửa số cửa hàng cố gắng mò mẫm dữ liệu cá nhân, số khác lại cố gắng che giấu/xóa bằng chứng về việc rình mò của mình. Dẫu thế, đây không phải là một điều quá mới.
Hồi tháng 6 năm ngoái, Apple đã bồi thường cho 1 phụ nữ Oregon hàng triệu USD, sau khi 2 nhân viên tại Pegatron, một trong những đơn vị sửa chữa lớn của Apple, đăng những hình ảnh và video khiêu *** của cô lên mạng xã hội bằng chiếc iPhone mà cô đã gửi để sửa chữa. Chính những sự cố này đã dẫn đến việc Samsung tung ra Maintenance Mode (Chế độ bảo trì) cho các thiết bị Galaxy của mình. Chế độ này có thể chặn quyền truy cập vào thông tin nhạy cảm bao gồm ảnh, danh bạ hoặc tin nhắn.
>>> Thời người dùng có thể tự sửa điện thoại đã đến rất gần rồi
Nguồn: TechSpot
Những trường hợp như vậy, thường buộc họ phải mang thiết bị đến các cửa hàng sửa chữa chuyên nghiệp, nhưng điều đó cũng đồng nghĩa với nguy cơ kỹ thuật viên truy cập dữ liệu cá nhân của người dùng. Theo một báo cáo, khách hàng bị truy cập thông tin trái phép chiếm phần lớn là nữ.
Điều đáng lo ngại hơn, không chỉ các kỹ thuật viên từ 6 trong số những địa điểm đó đã truy cập dữ liệu cá nhân của khách hàng, mà 2 trong số họ cũng đã sao chép dữ liệu vào 1 thiết bị cá nhân. Báo cáo cho thấy, khả năng truy cập dữ liệu cá nhân còn cao hơn nếu thiết bị thuộc về khách hàng nữ. Những kỹ thuật viên thường có xu hướng tìm kiếm dữ liệu nhạy cảm hơn, bao gồm cả hình ảnh, tài liệu khiêu *** và thông tin tài chính.
Trong 3 trường hợp, các kỹ thuật viên sửa chữa đã cố gắng che giấu hành vi rình mò của mình bằng cách xóa Windows Quick Access hoặc Recently Accessed Files (Các tệp được truy cập gần đây). Trong trường hợp không thể khôi phục nhật ký, 1 nhân viên cho biết, họ đã cài đặt phần mềm diệt virus và thực hiện dọn dẹp ổ đĩa nhằm "loại bỏ nhiều loại virus có trên thiết bị", trong khi kỹ thuật viên khác lại không đưa ra lời giải thích nào.
Vấn đề duy nhất với tất cả các chiếc laptop này, chính là driver âm thanh bị vô hiệu hóa. Đây là một lỗi rất dễ khắc phục và chắc chắn không cần đến quyền truy cập vào các file cá nhân.
Trong số những máy được mang đi sửa chữa, các nhà nghiên cứu đã thêm vào đó những thông tin như tài liệu , hình ảnh khiêu ***, thông tin thanh toán điện tử và tuỳ chỉnh cho phù hợp với cách mà nam giới và nữ giới sử dụng máy tính.
Một phần đáng lo ngại khác của nghiên cứu liên quan đến việc mang laptop đến cửa hàng thay pin – một quy trình đơn giản không yêu cầu quyền truy cập vào hệ điều hành. Khi được hỏi có thể thay pin mà không cần mật khẩu không, 3 người đã từ chối làm nếu khách không giao mật khẩu, 4 người đồng ý nhưng cảnh báo sẽ không thể kiểm tra linh kiện có hoạt động ổn định hay không hoặc không chịu trách nhiệm nếu có vấn đề về sau, 1 người yêu cầu phải gỡ mật khẩu và 1 người nói rằng họ sẽ thiết lập lại thiết bị nếu cần.
Đây rõ ràng là một điều đáng lo ngại đối với bất kỳ ai đang cân nhắc việc mang thiết bị của mình đi sửa. Hầu hết các địa điểm sửa chữa, đều yêu cầu mật khẩu không cần thiết, một nửa số cửa hàng cố gắng mò mẫm dữ liệu cá nhân, số khác lại cố gắng che giấu/xóa bằng chứng về việc rình mò của mình. Dẫu thế, đây không phải là một điều quá mới.
Hồi tháng 6 năm ngoái, Apple đã bồi thường cho 1 phụ nữ Oregon hàng triệu USD, sau khi 2 nhân viên tại Pegatron, một trong những đơn vị sửa chữa lớn của Apple, đăng những hình ảnh và video khiêu *** của cô lên mạng xã hội bằng chiếc iPhone mà cô đã gửi để sửa chữa. Chính những sự cố này đã dẫn đến việc Samsung tung ra Maintenance Mode (Chế độ bảo trì) cho các thiết bị Galaxy của mình. Chế độ này có thể chặn quyền truy cập vào thông tin nhạy cảm bao gồm ảnh, danh bạ hoặc tin nhắn.
>>> Thời người dùng có thể tự sửa điện thoại đã đến rất gần rồi
Nguồn: TechSpot
