Read English version here.
1. Đây có phải là một loại tấn công an ninh mạng kiểu mới?
Không, đây không phải một loại tấn công an ninh mạng kiểu mới. Nguyên nhân của sự cố này là do một lỗ hổng bảo mật trong hệ thống itviec.com.
2. Có bao nhiêu người dùng bị ảnh hưởng bởi sự cố này và họ là những kiểu người dùng như thế nào?
Chúng tôi ghi nhận được ít hơn 5 tài khoản người dùng đã bị ảnh hưởng bởi sự cố này. Không có kiểu/hình mẫu chung nào đối với những người dùng nói trên.
3. Tôi là một Nhà tuyển dụng, tài khoản của tôi có bị ảnh hưởng hay không?
Không, chúng tôi chưa ghi nhận được bất kỳ ảnh hưởng nào từ sự cố đối với những tài khoản là Nhà tuyển dụng, kể từ khi sự cố diễn ra cho đến sau khi nguyên nhân cốt lõi dẫn đến sự cố được phát hiện và giải quyết.
4. Nếu tài khoản của tôi đã bị tiết lộ với một người dùng khác, những rủi ro tôi gặp phải là gì? Những hành vi mà họ có thể thao tác trên tài khoản của tôi là gì?
Nếu tài khoản ITviec của bạn đã bị tiết lộ với một người dùng khác, họ có thể:
- Chỉnh sửa hồ sơ của bạn
- Nhìn thấy lịch sử ứng tuyển của bạn
- Ứng tuyển các công việc trên danh nghĩa của bạn
Tuy nhiên, mật khẩu đăng nhập của bạn được đảm bảo không bị tiết lộ với người dùng khác, bởi vì hệ thống của ITviec không hiển thị mật khẩu hiện tại của bạn.
5. Tôi nên làm gì khi phát hiện mình đang truy cập vào tài khoản của một người dùng khác?
Đội ngũ ITviec tin rằng sẽ không có người dùng nào gặp sự cố tương tự trong tương lai. Tuy nhiên, nếu bạn nhận thấy bất kỳ hành vi bất thường nào liên quan đến tài khoản của bạn trên itviec.com, vui lòng thông báo với chúng tôi sớm nhất bằng cách:
- Gửi email đến [email protected]
- Hoặc gửi tin nhắn đến ITviec Fan Page
Vui lòng giúp chúng tôi theo dõi sự cố bạn gặp phải bằng cách cung cấp cho chúng tôi mô tả chi tiết về nhật ký theo dòng thời gian (timeline log) và ảnh chụp màn hình (nếu có thể). Đại diện của chúng tôi sẽ phản hồi trong vòng 72 giờ kể từ khi nhận được thông báo.
6. Làm thế nào để xoá tài khoản và các dữ liệu liên quan của tôi?
Chúng tôi hiểu rằng bạn có thể cân nhắc việc xoá tài khoản vì một số lý do. Chúng tôi tôn trọng quyết định của bạn và muốn quy trình diễn ra dễ dàng nhất với bạn. Nếu quyền riêng tư và bảo mật là nguyên nhân khiến bạn đưa ra quyết định này, vui lòng liên hệ với chúng tôi qua email [email protected] hoặc gửi tin nhắn đến ITviec Fan Page để được hỗ trợ. Nếu không, vui lòng truy cập link này để được hướng dẫn xoá tài khoản của bạn.
Tài khoản của bạn và tất cả dữ liệu liên quan đến tài khoản của bạn sẽ được xoá trong vòng 72 giờ kể từ khi bạn hoàn tất các bước được hướng dẫn ở đường link bên trên.
7. Khi nào thì sự cố này được ghi nhận?
Chúng tôi ghi nhận sự cố mới nhất vào khoảng cuối tháng 7, 2023. Chúng tôi đã từng nhận được thông báo tương tự trước đây, nhưng ở thời điểm đó, chúng tôi tin rằng mình đã giải quyết được vấn đề và đã thực hiện một số cải tiến trên hệ thống. Tuy nhiên, cho đến khi sự cố một lần nữa được báo cáo, chúng tôi nhận ra rằng quy trình và hệ thống của chúng tôi cần phải có cấu trúc chặt chẽ và tốt hơn. Kể từ đó, chúng tôi đã cập nhật các hướng dẫn của mình để phát hiện các sự cố có thể xảy ra càng sớm càng tốt và để xác định thành công nguyên nhân gốc rễ cũng như giải quyết sự cố.
8. Tại sao sau gần 3 tháng ITviec mới thông báo về sự cố này?
Chúng tôi đã dành nhiều thời gian điều tra để xác định nguyên nhân gốc rễ dẫn đến sự cố và đảm bảo rằng các định hướng truyền thông của chúng tôi tuân thủ theo pháp luật và quy định hiện hành.