Như bất cứ ngành nghề kinh doanh nào khác, ngành thương mại công nghệ cao tiềm tàng rất nhiều rủi ro khôn lường.
Khi xảy ra sự cố, nhiều hãng đã lấp liếm và giữ im lặng tuyệt đối trong khi họ loay hoay tìm phương án khắc phục. Cách xử lý kiểu che đậy này luôn khiến cho người dùng và các đối tác khác phải chịu hậu quả hết sức nghiêm trọng. Dưới đây chúng tôi xin giới thiệu đến các bạn 10 vụ bê bối lớn nhất trong vòng 20 năm qua.
1. Intel: Sai lầm từ một phép chia đơn giản (1994)
Vào tháng 10/1994, giáo sư toán học Thomas Nicely thuộc trường đại học Lynchburg gửi cho Intel kết quả nghiên cứu của mình về các sai sót trong khâu sản xuất chip Pentium 4. Ngay sau khi xác minh được tính chính xác của kết quả nghiên cứu trên, Intel đã lặng lẽ thay thế tất cả các con chip bị lỗi đồng thời che đậy khiếm khuyết của mình và cho rằng công chúng sẽ không thể biết được.
Tuy nhiên họ đã sai, ba tuần sau đó sự cố này đã có trên tất cả các mặt báo quốc tế. Intel bị chỉ trích rất nặng nề và buộc phải thu hồi toàn bộ số chip lỗi trên thị trường. Tệ hơn nữa, giáo sư Nicely đã tiết lộ rằng ông đã thông báo về nghi vấn của mình với Intel từ 6 tháng trước đó nhưng Intel đã không ngó ngàng tới.
Sai lầm này đã khiến Intel mất uy tín nghiêm trọng và tổn thất tới 475 triệu USD. Liên quan đến sai sót cơ bản của bộ vi xử lý, dư luận đã chế giễu Intel không thể cho ra một kết quả đúng cho một phép chia đơn giản.
2. Iomega: Cú nhấp chuột chết chóc (1998)
Trước khi thiết bị lưu trữ giao tiếp cổng USB ra đời, một trong những thiết bị lưu trữ hiệu quả và phổ biến là Iomega Zip với dung lượng lưu trữ 100MB (lớn hơn rất nhiều so với đĩa mềm). Tuy nhiên vì một số sai sót ở khâu sản xuất mà đĩa Zip đã bị lệch một đầu khiến cho người sử dụng nghe thấy một số âm thanh lạ khi nhấp chuột vào ổ đĩa. Việc này khiến cho đĩa Zip giảm tuổi thọ đáng kể và đã có rất nhiều người bị mất dữ liệu vì đĩa Zip đột ngột hỏng.
Đứng trước hàng nghìn đơn thư khiếu nại về sự cố đĩa Zip đột ngột hỏng, Iomega đã dẫn ra rất nhiều lý do để thoái thác trách nhiệm và thậm chí là đổ tại cho một đối tác thứ ba. Cuối cùng thì người tiêu dùng đã thắng, Iomega phải thu hồi và thay thế toàn bộ các đĩa Zip đã bán ra thị trường. Thuật ngữ "click of death" - "cú nhấp chuột chết chóc" bắt đầu phổ biến từ đó.
3. Sony: Những chú rootkit thân thiện (2005)
Vào năm 2005, các chuyên gia của Sony đã cho ra một sáng kiến mới để bảo vệ bản quyền cho các CD ca nhạc của mình. Họ đã âm thầm đính kèm rootkit vào CD với mục đích can thiệp vào máy tính người dùng để vô hiệu khả năng sao chép, khi người dùng mở CD ra để nghe nhạc lập tức phần mềm này sẽ tự động cài đặt và xâm nhập vào máy tính. Việc này đã gián tiếp tạo một lỗ hổng nghiêm trọng cho malware phá hoại và ăn cắp dữ liệu.
Ngày 31/10/2005, kỹ thuật viên Mark Russinovich đã phát hiện ra và lập tức công bố nghiên cứu của mình lên website Sysinternals, ông khẳng định Sony quá liều lĩnh khi can thiệp vào quyền riêng tư cá nhân của người dùng. Ngay sau đó một loạt các hãng bảo mật vào cuộc và có chung kết luận là "phần mềm của Sony không hề độc hại nhưng cách làm việc cẩu thả của phần mềm đó đã tạo ra lỗ hổng khiến cho người dùng bị vô hiệu hóa khả năng bảo mật". Đồng thời sáng kiến "âm thầm" này của Sony đã vi phạm hàng loạt quy ước quốc tế về bảo mật.
Động thái ngay sau đó của Sony là tuyên bố "hầu hết người dùng không hề biết rootkit là gì, vậy việc gì họ phải quan tâm đến nó?", đồng thời Sony cho ra mắt công cụ gỡ bỏ rootkit của họ. Sai lầm nối tiếp sai lầm, Mark Russinovich lại tiếp tục chỉ ra rằng công cụ mà Sony cung cấp không có tác dụng loại bỏ rootkit mà lại nhằm mục đích che dấu kĩ hơn những gì Sony đang can thiệp. Thậm chí công cụ này còn "vô tình" tiếp tay cho các loại hình phá hoại khác một cách gián tiếp.
Cho đến khi sự việc rùm beng và tòa án bắt đầu khởi kiện, Sony mới vội vội vàng vàng ngừng phân phối và thu hồi toàn bộ số CD đang trôi nổi trên thị trường. Sony đã phải móc hầu bao tới 6 tỉ USD để đền bù thiệt hại cho người dùng và các án phí xung quanh vụ kiện tụng. CD của Sony đã bị rất nhiều người dùng tẩy chay.
4. TJX: Trả giá vì sự thờ ơ (2005)
Vào tháng 1/2007, công ty mẹ của chuỗi cửa hàng bán lẻ TJ Maxx, Marshalls và HomeGoods đã thừa nhận thông tin cá nhân của 45 triệu khách hàng đã bị tin tặc tấn công và đánh cắp thông qua một lỗ hổng Wi-Fi. Hệ thống bị hack từ đầu tháng 7/2005 nhưng mãi đến tháng 12/2006 TJX mới phát hiện ra xâm nhập trái phép. Trong một lần đánh giá thiệt hại nội bộ, TJX đã thống kê được trong vòng 12 tháng số nạn nhân đã lên tới 90 triệu.
Tuy nhiên trong báo cáo của mình với các nhà chức trách, TJX không những đã công bố muộn sự cố nghiêm trọng này mà còn che đậy bằng những con số nhỏ hơn rất nhiều. Giải thích cho việc này, TJX đã lý giải "sự việc quá phức tạp mà khâu kỹ thuật chúng tôi lại quá sơ sài nên việc điều tra mới lâu như vậy". Dư luận và một loạt các ngân hàng liên quan rất phẫn nộ vì thái độ thờ ơ của TJX khi phát hiện ra xâm nhập trái phép và những chi tiết sai sự thật trong báo cáo.
Sau khi bắt được thủ phạm, tên hacker 29 tuổi Albert Gonzalez đã thú nhận hành vi trộm cắp của mình. Tháng 3/2010, hắn đã bị kết án 40 năm tù vì đã rút ruột 170 triệu thẻ tín dụng. Đây được coi là vụ trộm cắp công nghệ cao lớn nhất trong lịch sử.
5. HP: Khi chủ tịch làm gián điệp (2006)
Nghi ngờ thành viên của hội đồng ban quản trị cấu kết với báo chí đã làm rò rỉ thông tin nội bộ. Vào tháng 9/2006, bà Patricia Dunn nguyên chủ tịch HP lúc đó đã thuê một nhóm chuyên gia bảo mật mạo danh các thành viên trong HĐQT và phóng viên của các báo New York Times, Wall Street Journal, Business Week và CNET. Nhóm này đã liên lạc với tổng đài điện thoại để khai thác và nghe lén các cuộc gọi của chủ thuê bao, thậm chí họ còn cố gắng cài keylogger vào máy của một số phóng viên.
Sau khi vụ việc bị bại lộ, bà Patricia Dunn và rất nhiều nhân viên đã bị truy tố với các cáo buộc hình sự và một số tội danh dân sự. Tuy nhiên HP đã có một phiên họp nội bộ để dàn xếp sự việc ổn thỏa và tất cả đều trắng án. Bà Patricia Dunn từ chức vào ngày 22/9/2006.
6. Dell: Đen hơn cả than (2006)
Vào tháng 6/2006, tờ báo Inquirer đã đăng tải một đoạn video ngắn về sự việc laptop hãng Dell bỗng dưng bốc cháy và phát nổ trong một cuộc họp tại Oska, Nhật Bản. Sau khi vụ việc lan rộng trên báo chí, đại diện của Dell đã khẳng định rằng đây là một sự cố hi hữu và không có gì nghiêm trọng cả.
Tuy nhiên chỉ một tháng sau, một chiếc máy tính xách tay khác của Dell đã phát nổ ở bang Illinois, Hoa Kỳ. Vài ngày sau, lại một chiếc máy tính khác bốc cháy tại Singapore. Thậm chí một người đàn ông 62 tuổi trong chuyến đi săn ở bang Nevada đã phải bỏ chạy cùng một người bạn khi chiếc Dell Inspiron 1300 của ông bốc cháy dữ dội làm ba hộp đạn trong xe ô tô phát nổ, ngay sau đó chiếc ô tô cũng phát nổ theo.
Sau đó phải mất tới hai tuần để Dell, Apple, HP và một số hãng máy tính xách tay khác thông báo tới người tiêu dùng về sự cố này, đây là đợt thu hồi sản phẩm lớn nhất trong lịch sử của ngành công nghiệp điện tử tiêu dùng. Thủ phạm chính là 4 triệu cục pin do Sony sản xuất. Máy tính thì bị cháy thành than, nhưng uy tín của Dell sau vụ việc này còn đen tối hơn cả than.
7. Amazon: Tên trộm ngoan cố (2009)
Hàng trăm người dùng Kindle (một thiết bị đọc sách điện tử do Amazon sản xuất) phát hiện hai cuốn sách mà họ đã mua bị mất tích một cách bí ẩn vào một đêm trong tháng 7/2009. Dư luận rất ngạc nhiên và không hiểu sự việc này do phần cứng hay phần mềm của Kindle. Thậm chí có giả thiết cho rằng hacker đã đột nhập vào hệ thống bán hàng trực tuyến của Kindle rồi bằng cách nào đó truy cập vào thiết bị của họ để xóa. Cuối cùng người ta đã tìm ra tên trộm, đó chính là Amazon.
Amazon đã lén lút truy cập vào kho dữ liệu của người dùng trên thiết bị Kindle để thu hồi hai cuốn sách điện tử, đồng thời họ hoàn lại 99 cent mỗi cuốn vào tài khoản của khách hàng. Hàng triệu khách hàng của Amazon không khỏi bàng hoàng và bất bình trước hành động Amazon xâm nhập trái phép vào tài khoản trực tuyến và tự ý xóa dữ liệu mà không cần sự đồng ý của khách hàng. Amazon đã vi phạm nghiêm trọng các điều khoản bảo mật mà chính Amazon đã soạn ra.
Tuy nhiên sau đó, Amazon lại đưa ra một tuyên bố hết sức ngu ngốc: "bạn không sở hữu tất cả những thứ mà bạn đã mua". Sự việc đã tồi tệ đến mức không thể tồi tệ hơn được nữa. Nhiều người dùng đã đâm đơn kiện tại tòa án liên bang, dư luận tẩy chay Kindle và các sản phẩm khác của Amazon.
Một tuần sau thảm kịch do chính mình dựng lên, giám đốc điều hành Amazon - ông Jeff Bezos đã chính thức gửi lời xin lỗi tới toàn thể khách hàng vì phương án xử lý ngu xuẩn của mình. Amazon đã thiệt hại không nhỏ cả về uy tín và lợi nhuận, phải mất một thời gian dài sau đó họ mới lấy lại được lòng tin của khách hàng.
8. Apple: Vấn đề ở cách cầm điện thoại của bạn (2010)
Vào tháng 6/2010, Apple đã nhận được hàng loạt phản ánh của người dùng về tình trạng mất sóng iPhone mỗi khi đặt ngón tay vào góc dưới cùng bên trái. Đây là một sai sót kỹ thuật rất cơ bản trong khâu thiết kế và sản xuất của Apple. Đại diện Apple - ông Steve Jobs đã trả lời người dùng rằng "nắp của điện thoại đã đóng rất chặt nên không thể thay đổi được nữa, người dùng hãy cầm iPhone theo cách khác". Thay vì công nhận hãng đã thiết kế sai vị trí ăng ten, Apple lại đổ tại người dùng đã cầm điện thoại sai cách.
Dư luận phải bật cười vì câu trả lời hết sức "trẻ con" này của giám đốc điều hành Apple. Hàng loạt tờ báo, blog đăng tải các bài viết công kích và tranh biếm họa cho sự kiện này. Cuối cùng thì Apple cũng phải thừa nhận lỗi là do mình và giải pháp họ đưa ra là cung cấp một... miếng cao su miễn phí để khắc phục tạm thời.
9. Apple: Theo dõi người dùng ? (2011)
"Apple đang theo dõi đường đi nước bước của bạn trong suốt một năm qua" là nội dung báo cáo của hai nhà nghiên cứu tại bang Floria, Hoa Kỳ vào giữa tháng 4/2011. Sau khi xác nhận kết quả kiểm chứng trong báo cáo trên là chính xác, người dùng iPhone trên thế giới tỏ ra hết sức phẫn nộ vì hành động này của Apple. Một tệp tin ghi lại rất chi tiết lịch trình iPhone trong suốt một năm liền đã được tìm thấy, thậm chí tệp tin này còn không bị mã hóa và bất cứ ai cũng có thể mở được. Nực cười hơn nữa, ngay cả khi bạn tắt dịch vụ định vị thì lịch trình của bạn vẫn được ghi lại bình thường.
Đi ngược lại thái độ gay gắt của công chúng, Apple ung dung giữ im lặng và không trả lời bất cứ câu hỏi nào của báo chí và người dùng. Cho đến khi các nhà chức trách đồng loạt vào cuộc, Apple mới đưa ra một thông cáo rất chung chung và mơ hồ có nội dung "Apple không bao giờ theo dõi người dùng, sự cố trên xảy ra chỉ vì một vài sai sót nhỏ của iOS".
Câu trả lời vô trách nhiệm sau một tuần giữ im lặng này của Apple như đổ thêm dầu vào lửa. Một số nghị sĩ và thượng nghị sĩ đã yêu cầu Bộ tư pháp và Ủy ban thương mại liên bang vào cuộc, đồng thời yêu cầu Apple phải có mặt tại phiên điều trần trước Quốc Hội vào ngày 10/5 tới. Cho đến thời điểm này, Apple vẫn cho rằng họ chẳng làm tổn hại gì đến sự an toàn của người dùng, đó đơn thuần chỉ là "một vài sai sót nhỏ".
10. Sony: Sự thật kinh hoàng (2011)
Hôm 20/4/2011, Sony đã phải vô hiệu hóa hệ thống PlayStation Network (PSN) và Qriocity sau khi phát hiện một vụ xâm nhập trái phép trên máy chủ. Ngay sau đó Sony đã giữ im lặng tuyệt đối và che đậy bằng một sự cố mất điện trên hệ thống máy chủ. Khoảng một tuần sau đó, họ mới công khai trên thông tin đại chúng một sự thật kinh hoàng: 77 triệu tài khoản PlayStation Network đã bị xâm nhập bất hợp pháp. Hack đã nắm được mọi dữ liệu của người dùng bao gồm họ và tên, địa chỉ, email, ngày sinh, tên đăng nhập và mật khẩu, thậm chí là câu hỏi và câu trả lời bảo mật.
Gần hai tuần sau đó PSN vẫn chưa thể tiếp tục hoạt động, phó chủ tịch điều hành Sony - ông Kazuo Hirai cùng hai cán bộ cấp cao đã cúi đầu xin lỗi toàn thể khách hàng. Sony hứa hẹn các dịch vụ sẽ dần dần bắt đầu hoạt động trở lại trong tuần này và họ sẽ tặng cho khách hàng một số món quà giá trị dưới hình thức miễn phí và ưu đãi trên tinh thần cầu thị.
Tuy nhiên ngày hôm qua (3/5/2011), Sony buộc phải tiếp tục đóng cửa cụm máy chủ Sony Online Entertainment (SOE) sau khi phát hiện có tới 24,6 triệu tài khoản bị xâm nhập và 12.700 thẻ tín dụng bị đánh cắp. Hacker đã tấn công và đánh cắp dữ liệu của SOE trong hai ngày 16-17/4, Sony cho biết không tìm thấy mối liên quan giữa hai vụ tấn công này vì hệ thống máy chủ của SPN và SOE không liên quan đến nhau.
Tính đến thời điểm này chúng ta vẫn chưa có con số chính xác về thiệt hại của vụ tấn công kinh hoàng này. Chúng ta chỉ biết rằng hiện tại đây là sự cố an ninh bảo mật lớn nhất trong lịch sự Internet từ trước đến nay, thậm chí hiện tại số tổng thiệt hại chưa có dấu hiệu giảm bớt. Hậu quả sẽ được giảm đi rất nhiều nếu như Sony thông báo cho người dùng ngay khi phát hiện ra xâm nhập để họ kịp thời bảo vệ và thay đổi các thông tin tài khoản của mình.
Tổng hợp (PC World & một số nguồn khác)
Bình luận