Chúng ta

FPT khuyến nghị CBNV không dùng Zoom cho công việc

Thứ hai, 13/4/2020 | 21:29 GMT+7

Lỗ hổng bảo mật của Zoom, ứng dụng tăng trưởng 'hot' hiện nay, khiến thông tin của người dùng có nguy cơ bị đánh cắp. Ban Công nghệ Thông tin tập đoàn (FIM) vừa khuyến nghị CBNV không sử dụng phần mềm này vì mục đích công việc, nhằm tránh các rủi ro về bảo mật thông tin.

Theo đó, người F được khuyến nghị không sử dụng phần mềm Zoom trong các hoạt động liên quan đến công việc nội bộ FPT, hạn chế tối đa sử dụng phần mềm khi trao đổi công việc nội bộ với khách hàng, đối tác. Đối với các cuộc họp nội dung liên quan đến lĩnh vực kinh doanh, tài chính, nhân sự FPT tuyệt đối không được dùng phần mềm này.

Hiện, CBNV FPT chỉ nên sử dụng các phần mềm họp trực tuyến được khuyến nghị như Webex, Microsoft Teams, Google Meet, Skype) trong các hoạt động liên quan đến công việc. CBNV hoặc đơn vị chưa có hoặc chưa đủ số lượng bản quyền được cấp hoặc cần tìm hiểu, cần hướng dẫn thêm về các phần mềm này liên hệ với Ban Công nghệ thông tin tại đơn vị hoặc FIM để được hỗ trợ.

Đến nay, hầu hết các đơn vị thành viên đã hoàn thành đào tạo làm việc từ xa, sử dụng phần mềm được Ban Công nghệ Thông tin khuyến nghị. Đối với các trường hợp bắt buộc phải dùng Zoom do hoạt động thực tiễn của đơn vị, cần liên hệ với FIM để được hỗ trợ bảo mật thông tin.

IMG-4250-2-860x0-copy-640x427-8314-15867

Mới đây, FPT tổ chức thành công Đại hội cổ đông trực tuyến qua nền tảng Webex. Ảnh: Trần Huấn

Ngày 27/3, ứng dụng Zoom trên iOS bị phát hiện âm thầm gửi dữ liệu người dùng đến Facebook, bao gồm thông tin chi tiết về thiết bị, múi giờ, thành phố, nhà mạng và số nhận dạng quảng cáo của người dùng. Thông qua đó, bên thứ ba có thể sử dụng để quảng cáo tới đối tượng phù hợp. Vài ngày sau, Zoom đã cập nhật gỡ bỏ tính năng này.

Ngày 1/4, trang Motherboard phát hiện Zoom còn tiết lộ địa chỉ email, hình ảnh người dùng cho người lạ. Vấn đề liên quan đến tính năng Company Directory, tự động thêm một nhóm người vào danh sách liên lạc nếu đăng ký với địa chỉ email có tên miền giống nhau.

Vài ngày sau, Bleeping Computer đăng bài viết cảnh báo phần mềm Zoom Desktop Client trên Windows có thể bị hack để đánh cắp mật khẩu. Tìm hiểu kỹ hơn, The Intercept phát hiện các cuộc gọi Zoom không được mã hóa đầu cuối, trái với những gì mà dịch vụ này khẳng định.

Ngoài ra, kỹ sư phần mềm Felix Seele cũng phát hiện ứng dụng Zoom trên macOS có đoạn mã cài ứng dụng vào máy trước cả khi người dùng bấm Cài đặt (Install). Patrick Wardle, nhà nghiên cứu bảo mật của Jamf cũng phát hiện 2 lỗ hổng zero-day cho phép kẻ xấu chiếm quyền kiểm soát micro và webcam.

Troy Hunt, nhà nghiên cứu bảo mật người Australia cho rằng không chỉ Zoom mà nhiều ứng dụng khác cũng sẽ trải qua tình trạng này khi nổi tiếng quá nhanh.

"Zoom đang là tâm điểm chú ý khi lượng người dùng tăng đột biến. Vấn đề mà ứng dụng này gặp phải không quá mới: điều khoản có lợi cho họ về cách thu thập dữ liệu, hàng loạt lỗ hổng bảo mật được phát hiện... Nếu một dịch vụ nào đó bỗng dưng phổ biến, nó cũng sẽ giống như vậy", Hunt nhận định.

Huyền Trang

Ý kiến

()