Ít nhất hàng ngàn người dùng Zoom đã bị lộ thông tin cá nhân do đăng ký sử dụng dịch vụ bằng email.
Vấn đề xảy ra liên quan đến tính năng Company Directory, tự động thêm một nhóm người vào danh sách liên lạc nếu đăng ký với địa chỉ email có tên miền công ty giống nhau.
Theo Vice, tính năng này cho phép mọi người dễ dàng tìm đồng nghiệp. Tuy nhiên, một số người đăng ký bằng email cá nhân cũng bị đưa vào danh sách với hàng ngàn người lạ mặt, tiết lộ thông tin cá nhân cho nhau.
Tính năng Company Directory sẽ tự thêm người dùng khác vào danh bạ nếu có chung tên miền email khi đăng ký. Ảnh: Motherboard.
Barend Gehrels, một người dùng Zoom, đã sốc khi nhìn thấy 995 người xuất hiện trong danh sách Company Directory, kèm theo tên, hình ảnh và địa chỉ email của họ.
Gehrels khẳng định không quen ai trong số đó. Một người bạn của anh cũng có hơn 300 tài khoản lạ được đưa vào danh sách đồng nghiệp.
"Nếu đăng ký với địa chỉ email không phải tên miền chung (Gmail, Hotmail, Yahoo...), bạn sẽ thấy thông tin của tất cả người dùng đăng ký với tên, địa chỉ email, ảnh hồ sơ và trạng thái của họ. Bạn còn có thể gọi video cho những người đó", Gehrels cho biết, đương nhiên người nhận phải đồng ý trả lời thì cuộc gọi mới bắt đầu.
Trên trang hỗ trợ của Zoom giải thích rằng thư mục Company Directory chứa thông tin những người làm chung công ty, trên cùng một tài khoản hoặc đăng ký với địa chỉ email có tên miền giống nhau (trừ các tên miền rộng rãi như gmail.com, yahoo.com, hotmail.com...).
Vấn đề là một số dịch vụ ít phổ biến hơn lại không nằm trong danh sách loại trừ của Zoom. Gehrels cho biết anh sử dụng tên miền xs4all.nl, dds.nl và quicknet.nl để đăng ký Zoom, tất cả 3 nhà mạng Internet tại Hà Lan đều gặp tình trạng giống nhau.
Zoom là dịch vụ học và họp online nổi lên trong bối cảnh đại dịch Covid-19 bùng phát, người dân được yêu cầu ở nhà để tránh tiếp xúc gần. Ảnh: Getty Images. |
Trên Twitter, nhiều người dùng Zoom tại Hà Lan cũng phản ánh việc họ bị ghép là đồng nghiệp khi đăng ký sử dụng tên miền email do nhà mạng địa phương cung cấp. Họ cho biết tính năng này là tự động, không tắt được. |
Chia sẻ với Motherboard, đại diện Zoom cho biết dịch vụ này luôn theo dõi, cập nhật tên miền email để đưa vào danh sách ngoại lệ, những tên miền mà Gehrels sử dụng đã được đưa vào danh sách ấy.
Trong bối cảnh đại dịch Covid-19 bùng phát, xu hướng học tập và làm việc tại nhà được lựa chọn để tránh tiếp xúc gần nhưng vẫn đảm bảo tiến độ bài học cũng như công việc. Zoom là dịch vụ nổi lên khi mọi người tìm kiếm một hệ thống học tập, làm việc online ổn định, dễ sử dụng.
Tuy nhiên, ngay khi phổ biến thì dịch vụ này đã gây ra nhiều lo ngại về quyền riêng tư, bảo mật thông tin cá nhân của người dùng.
Ngày 28-3 vừa qua, Zoom đã phải cập nhật phiên bản mới trên iOS sau khi Motherboard phát hiện ứng dụng này gửi dữ liệu người dùng đến Facebook ngay cả khi họ không có tài khoản của mạng xã hội này, trong khi chính sách về quyền riêng tư lại mập mờ, không nhắc đến.
Ngày 30-3, một vụ kiện tập thể cáo buộc Zoom để lộ dữ liệu cá nhân đã được đệ trình. Cũng trong hôm đó, Bộ trưởng Tư pháp New York đã gửi thư yêu cầu Zoom giải trình cách bảo mật dữ liệu trong bối cảnh lượng người dùng dịch vụ này tăng vọt.