Gái gọi xã đàn mang đến những tiêu điểm
Vào khoảng 1 giờ chiều thứ Sáu, gái gọi xã đàn một khách hàng của Telstra BigPond – nhà cung cấp dịch vụ internet lớn nhất của Úc – đã đăng trên một diễn đàn rằng:
“Nếu bạn thực hiện tìm kiếm trên Google cho số đó [số của bộ phận Telstra’s‘ Bundles ’, 1800 008 851], bạn sẽ nhận được một kết quả rất thú vị. Ừm, Telstra, đó là thông tin khách hàng chỉ xuất hiện trên trang Web đang mở… Trang đó dường như cũng gợi ý rằng lẽ ra anh ấy không nên cung cấp cho tôi số điện thoại, nhưng đáng lẽ phải đưa tôi qua. ”
Khách hàng đã cố gắng được giảm giá cho một “gói” dịch vụ đặc biệt. Những khách hàng đã chọn sử dụng các dịch vụ đi kèm là những khách hàng đang được quản lý trong hệ thống phần mềm, một chương trình quản lý quan hệ khách hàng, được hiển thị trên Internet.
Cuộc trò chuyện trên diễn đàn nhanh chóng chuyển sang khám phá những chi tiết nào có thể truy cập được: tên người dùng, mật khẩu, tên đầy đủ, số điện thoại và địa chỉ nhà riêng, điện thoại di động. Có vẻ như mật khẩu có thể là mật khẩu ban đầu được cấp cho khách hàng khi tài khoản của họ được thiết lập.
Một người dùng đã gửi đơn khiếu nại đến Telstra và có lẽ sau đó nhân viên của công ty đã nhận ra điều gì đã xảy ra.
Đến 5:20 chiều, một người dùng diễn đàn cho biết trang web đã bị gỡ xuống. Sau đó, quyền truy cập vào các dịch vụ như email và thông tin tài khoản cũng bị chặn. Các dịch vụ BigPond vẫn bị chặn đối với hầu hết người dùng trong 24 giờ nữa và khi quyền truy cập trở lại, khoảng 60.000 mật khẩu của người dùng đã được đặt lại (bao gồm cả mật khẩu của tôi).
Người dùng Telstra gái gọi xã đàn không được thông báo và sẽ chỉ biết về sự cố ngừng hoạt động nếu họ liên hệ với bộ phận trợ giúp hoặc thông qua các bài báo xuất hiện trên Sydney Morning Herald hoặc The Australian.
Đặt lại mật khẩu liên quan đến việc chờ đợi lâu trên điện thoại. Tính đến tối Chủ nhật, thời gian này kéo dài ít nhất 45 phút và do đó, có vẻ như Telstra đã không triển khai thêm bất kỳ nhân viên nào để xử lý hậu quả của vụ vi phạm. Bất cứ ai đang quản lý tài khoản @telstra trên Twitter đã cố gắng đồng cảm với khách hàng mà không thể làm gì có ý nghĩa.
Các nhân viên của Telstra rõ ràng đang điều tra cách trang web được công khai và sẽ thông báo cho Ủy viên Quyền riêng tư. Thực tế là hệ thống không được bảo vệ bằng mật khẩu và chỉ dựa vào kỳ vọng rằng không ai có thể phát hiện ra địa chỉ web đã làm giảm uy tín phần nào.
Đây không phải là lần đầu tiên Telstra xâm phạm quyền riêng tư của khách hàng. Trong năm 2010, công ty đã đăng 220.000 bức thư chứa thông tin tài khoản của khách hàng.
Với tất cả những sự cố như thế này, tốt nhất một công ty có thể hy vọng rằng khách hàng của mình hiểu được. Điều này, ở một mức độ nào đó, phụ thuộc vào việc công ty hành động nhanh chóng để giải quyết vấn đề, thông báo chi tiết cho mọi người và sau đó di chuyển nhanh chóng để giải quyết vấn đề của khách hàng.
Không điều nào trong số đó Telstra đạt được – phải mất 24 giờ để đưa các dịch vụ như email trở lại trực tuyến.
Khách hàng được thông báo rằng họ sẽ được liên hệ trong vòng hai đến ba ngày. Là một trong những khách hàng đó, tôi nhận được thông báo này trên Twitter:
“Thực sự xin lỗi nếu thông tin gái gọi xã đàn chi tiết của bạn bị tiết lộ. Chúng tôi sẽ liên hệ với những khách hàng bị ảnh hưởng trong vòng vài ngày tới để thảo luận. ”
Telstra dường như không huy động thêm nhân viên để xử lý các cuộc gọi hỗ trợ hoặc đặt lại mật khẩu.
Đã không phải là một bốn tuần tốt đẹp đối với các tập đoàn lớn của Úc sau khi hạm đội Qantas động thổ và các vụ PR liên quan. Telstra đã cố gắng – gần như – làm theo trong việc xa lánh khách hàng của mình.
Điều duy nhất còn thiếu trong trường hợp này là một bản nhại Downfall.
