Lenovo thoát án cài phần mềm theo dõi.. với giá 3.5 triệu USD
(Dân trí) - Lenovo, hãng sản xuất máy tính lớn thứ 2 thế giới, vừa dàn xếp xong với cáo buộc của Uỷ Ban Thương Mại Mỹ (FTC) về việc cài đặt phần mềm gián điệp trên các laptop bán tới người dùng. Để thoát án này, Lenovo sẽ phải chi 3,5 triệu USD cho 32 bang ở Mỹ.
Tháng 4/2015, Trung tâm Ứng cứu khẩn cấp máy tính Hoa Kỳ (USCERT) công bố phát hiện một số dòng máy tính của Lenovo sản xuất từ tháng 9/2014 đã bị cài đặt trước phần mềm độc hại dạng adware có tên là Superfish VisualDiscovery.
Phần mềm này có thể thu thập thông tin cá nhân, như tài khoản đăng nhập, số thẻ ID, thẻ tín dụng… từ các truy cập trên các máy tính bị cài đặt Superfish ngay cả khi các luồng dữ liệu đã được mã hóa bằng giao thức HTTPS.
Phần mềm này thậm chí còn chèn thông tin quảng cáo vào lưu lượng web của người dùng dựa vào lịch sử duyệt web của họ. Do phần mềm Superfish sử dụng chứng thư số tin cậy từ hệ thống, trình duyệt không hiển thị bất kỳ cảnh báo nào về việc lưu lượng web đã bị giả mạo.
Phần mềm này do một công ty phần mềm quảng cáo thứ 3 Superfish ở Israel nhưng văn phòng ở Palo, California phát triển. Công ty này cũng đã phải đóng cửa sau phát hiện gây chấn động trên.
Theo FTC, đã có tới 750.000 laptop Lenovo bị cài đặt phần mềm theo dõi người dùng được bán tại Mỹ từ năm 2014-2015.
Sau hơn 2 năm dàn xếp, Lenovo đã phải điều chỉnh để được người dùng chấp nhận trước khi cài bất cứ phần mềm nào liên quan đến quảng cáo trên trình duyệt web, hoặc chuyển thông tin cá nhân tới các bên thứ 3. Lenovo cũng phải triển khai cài đặt phần mềm toàn diện để kiểm tra tất cả phần mềm được cài đặt trước trên laptop của mình.
Trong tuyên bố của mình, Lenovo cho biết “không đồng tình” với tất cả các cáo buộc nhưng sẵn sàng giải quyết dứt điểm rắc rối này. Hãng này đã chấp nhận trả 3,5 triệu USD tại 32 bang của Mỹ để dàn xếp cho vụ án này.
Tại Việt Nam, tại thời điểm đó, VNCERT cũng đã ban hành cảnh báo các cơ quan nhà nước về lỗ hổng bảo mật trên một số dòng máy tính Lenovo, đồng thời hướng dẫn các đơn vị cách thức kiểm tra, khắc phục lỗi bảo mật này.
Khôi Linh