VNPT lên tiếng vụ hàng nghìn modem không đổi được password

Tại buổi gặp với báo chí sáng nay (20/3), ông Đặng Anh Sơn, Phó giám đốc VNPT Hà Nội xác nhận, khoảng 1.000 modem Huawei HG8045A đã đưa ra thị trường không thể đổi được password. Đây là số modem nằm trong lô thiết bị do Tập đoàn Huawei Trung Quốc cung cấp.

“Chiều qua (19/3), chúng tôi đã có buổi làm việc với đại diện Huawei để tìm hướng giải quyết sự việc này. Tại cuộc họp hai bên xác định nguyên nhân là lô sản phẩm modem Huawei HG8045A mà VNPT Hà Nội đang cung cấp cho khách hàng có khả năng cung cấp 2 loại user/password: Một user/password nhà mạng dùng để hỗ trợ khách hàng khi cần thiết. Do đó, modem này có tính năng mật khẩu mà khách hàng sẽ không tự ý đổi được . Sản phẩm này khác so với những modem do VNPT Hà Nội từng cung cấp trước đó, tức là loại có user/password thứ hai - dành cho khách hàng và hoàn toàn có thể tự thay đổi theo nhu cầu.

Đáng lẽ, khi cung cấp loạt thiết bị này nhân viên lắp đặt của VNPT phải thông báo và bàn giao user/password dành cho khách hàng. Tuy nhiên, do chưa có sự phối hợp đồng bộ nên nhân viên đã bàn giao nhầm mật khẩu modem chỉ để hỗ trợ khách hàng từ xa khiến cho loạt modem này không đổi được mật khẩu. Đây là lỗi thuộc về chúng tôi…”- ông Sơn cho biết.

Ông Sơn khẳng định, đến thời điểm hiện tại toàn bộ số modem Huawei HG8045A đã được khắc phục bằng cách chỉ để tồn tại 1 user/password duy nhất để khách hàng có thể tự thay đổi mật khẩu.

Cụ thể, đến 24h ngày 19/3/2015, VNPT Hà Nội đã phối hợp với Huawei để xử lý xong sự cố: Hủy username/password mà lẽ ra chỉ dùng cho VNPT Hà Nội hỗ trợ khách hàng từ xa mà chỉ còn duy nhất 1 username/password của khách hàng quản trị modem mà thôi. Việc thay đổi này được tiến hành từ xa và không ảnh hưởng đến chất lượng dịch vụ của khách hàng. Hiện nay 1000 modem HG8045A của Huawei cung cấp do VNPT Hà Nội đã có thể đổi username/password bình thường.

“Tuy nhiên, việc này sẽ khó khăn cho chúng tôi hỗ trợ khách hàng khi nhận được phản ánh chất lượng dịch vụ. Chúng tôi sẽ phải hỗ trợ khách hàng qua điện thoại hoặc phải đến tận nhà khách hàng khi nhận được phản ánh về dịch vụ chứ không thể kiếm tra từ xa được. Nếu có vấn đề về chất lượng dịch vụ khách hàng có thể gọi đến số 800126 sẽ được VNPT Hà Nội hỗ trợ”- ông Sơn chia sẻ.

Cùng trao đổi với báo chí, đại diện Huawei cho biết, Tập đoàn này cung cấp theo yêu cầu của khách hàng trên khắp thế giới. Do đó, lô hàng này được cung cấp theo yêu cầu của VNPT Hà Nội với mục đích tạo thuận tiện cho quá trình hỗ trợ khách hàng khi có sự cố xảy ra bằng cách xử lý trên mạng.

Trả lời về sự lo ngại về khả năng thiếu an toàn bảo mật của loại modem này, đại diện tập đoàn này khẳng định: Không có vấn đề gì, về mặt an toàn bảo mật, theo nguyên tắc modem hoạt động ở mỗi gia đình thì chỉ có thành viên trong nhà hoặc những người biết password thiết bị trong gia đình mới có thể xâm nhập.

Ông Đặng Anh Sơn cho biết thêm, hiện VNPT Hà Nội có khoảng 80.000 thuê bao Internet cáp quang. Modem cho các thuê bao Internet cáp quang được nhập từ 3 nhà cung cấp là Huawei, ZTE và Acatel.

Trước đó, nhiều khách hàng sử dụng mạng internet cáp quang của VNPT cho biết, thiết bị modem của Tập đoàn Huawei Trung Quốc được VNPT cung cấp không thể đổi được password. Đánh giá sự việc, chuyên gia bảo mật nhận định đây là lỗi bảo mật nghiêm trọng vì thông tin của khách hàng có thể dễ dàng bị đánh cắp.

Theo Ngô Tuấn Anh, Phó giám đốc phụ trách an ninh mạng của Bkav, nếu modem bị xâm nhập, người thực hiện có toàn quyền điều khiển modem. Kẻ xâm nhập có thể tiến hành chuyển hướng các truy cập của người dùng tới website giả mạo (ví dụ giả mạo Facebook, Gmail...) do chính kẻ đó tạo ra để đánh cắp thông tin mà người dùng không hề hay biết. Khi đăng nhập vào trang giả mạo này thì người dùng có thể bị mất mật khẩu.

Thanh Trầm