Câu chuyện nguy hiểm sau đây cho thấy chăm sóc khách hàng tốt quá cũng là cái tội
Cuối tuần qua, một câu chuyện xuất hiện trên Medium đã khiến hàng triệu người dùng của Amazon cảm thấy lo lắng về sự bảo mật thông tin khách hàng kém hiệu quả của hãng này.
Cuối tuần qua, một câu chuyện xuất hiện trên Medium đã khiến hàng triệu người dùng của Amazon cảm thấy lo lắng. Theo lời khách hàng Eric Springer, tất cả những gì một tay hacker cần để phá tung cuộc sống vốn đã không mấy yên ổn của bạn chỉ đơn giản là họ tên, địa chỉ e-mail và địa chỉ gửi thư - thậm chí địa chỉ này không cần chính xác 100%.
Và câu chuyện cụ thể như sau: Bốn tháng trước, Springer nhận được e-mail từ Amazon cảm ơn anh đã sử dụng dịch vụ chăm sóc khách hàng của hãng này. Thật lịch sự và chuyên nghiệp, Springer đánh giá, tuy nhiên vấn đề nằm ở chỗ, anh không hề thực hiện một tương tác nào với Amazon hết!
Springer cảm thấy rắc rối và phiền phức khi cứ nhận được các e-mail trả lời tự động đó, vì thế anh cố gắng tìm hiểu nguyên nhân tại sao. Springer đã phát hiện ra, một kỹ sư công nghệ - một tay hacker - đã sử dụng các thông tin cá nhân của anh để có được quyền truy cập vào thông tin tài khoản quan trọng trên Amazon.
Springer đã sử dụng một địa chỉ giả để đăng ký trên các trang web trực tuyến, tuy nhiên hacker này bằng cách nào đó đã có được địa chỉ thực sự của anh. Với họ tên, địa chỉ e-mail và địa chỉ nơi ở của Springer, tay hacker này đã gây ra không ít thiệt hại cho anh.
Springer bày tỏ thất vọng của mình với Amazon về hệ thống an ninh kém hiệu quả của hãng và công ty này đã hứa hẹn sẽ cải thiện tình hình một cách tốt nhất có thể. Springer tưởng rằng anh đã được “giải thoát" khỏi các phiền phức đó cho đến khi lại nhận được e-mail của Amazon trong tuần trước.
Một lần nữa, Springer yêu cầu được xem các bản sao thì nó vẫn cho thấy rằng tất cả những gì hacker cần để có được quyền truy cập chỉ là một cái tên, địa chỉ e-mail và địa chỉ gửi thư. Với sự giúp đỡ của Eric đã khiến các hacker không thể lấy được thông tin thẻ tín dụng của khách hàng. Đó là sự cải thiện từ năm 2012, khi mà các hacker lấy mọi thông tin khách hàng và tấn công vào mạng trực tuyến Gizmodo-alum Mat Honan.
Với tò mò muốn dựng lại câu chuyện của Eric, một thành viên của Reddit bot-vladimir đã thử hack bằng cách cung cấp địa chỉ khách sạn gần đó. Và Amazon đã nhanh chóng đưa cho Redditor này địa chỉ thật, bot-vladimir cảm thấy thất vọng tràn trề.
Tuy nhiên trong thử nghiệm của cá nhân tôi thì tôi cũng có được thành công phần nào. Tôi có một địa chỉ cũ công khai trên Whols, tôi đã sử dụng nó để thử hack. Đại diện dịch vụ chăm sóc khách hàng của Amazon dường như nhận ra đây là một vụ lừa đảo nên đã nhanh chóng đóng băng tài khoản của tôi. Sau đó, tôi đã đưa cho họ địa chỉ thật của mình nhưng Amazon vẫn từ chối đưa ra bất kỳ thông tin nào cho đến khi chúng tôi có một cuộc trò chuyện qua điện thoại.
Vì vậy có vẻ như hacker thành công hay thất bại thì phụ thuộc vào đại diện cho dịch vụ chăm sóc khách hàng mà bạn nói chuyện cùng. Tâm lý này của người dùng là miếng mồi béo bở cho các tay hacker. Lỗ hổng lớn nhất không phải là mật khẩu, hay địa chỉ e-mail mà đó là sự cả tin của bạn vào người bên kia đầu dây.
Cách tốt nhất để bảo vệ mình – bên cạnh việc tránh hoàn toàn sử dụng internet – là sử dụng thêm một địa chỉ bạn cảm thấy ổn nhất. Đó có thể văn phòng của bạn, cửa hàng FedEx hay UPS tại nơi bạn sống. Hãy dành thời gian để thiết lập các bước xác minh quá hai lần. Bằng cách nào đó hãy khiến hacker phải vượt qua ít nhất một “cửa" nữa trước khi biết được chính xác nơi bạn ngủ hàng đêm.
Câu chuyện trên đây như một lời nhắc nhở tốt nhất đến người dùng mạng xã hội rằng không phải cứ có mật khẩu bảo mật cao hay nhà cung cấp đảm bảo hệ thống an ninh mạng an toàn là chúng ta có thể miễn nhiễm với những tay hacker có ở khắp mọi nơi.
