Read English version here.
Đây là thông báo gửi đến những người dùng và những khách hàng của chúng tôi, về một sự cố được phát hiện thời gian gần đây: sự cố rò rỉ dữ liệu cá nhân khi người dùng đăng nhập vào tài khoản trên website itviec.com. Ngay khi phát hiện sự cố này, chúng tôi đã lập tức triển khai các bước điều tra và ngăn chặn tất cả các lỗ hổng có thể là nguyên nhân dẫn đến sự cố nói trên.
Mặc dù chúng tôi chưa ghi nhận bất kỳ sai phạm nào trong việc sử dụng thông tin người dùng, để đảm bảo mức độ an toàn cho dịch vụ mà chúng tôi đang cung cấp và đảm bảo tính tuân thủ theo luật pháp, chúng tôi đăng tải thông báo công khai đến bạn về sự cố này, cũng như các hành động chúng tôi đã thực hiện và các cập nhật liên quan mới nhất.
Chuyện gì đã xảy ra và chúng tôi đã có những hành động gì?
Thời gian gần đây, chúng tôi phát hiện rằng một số người dùng đã có thể vô tình truy cập vào tài khoản của người dùng khác.
Sau khi nhận được thông báo, chúng tôi đã thực hiện các bước bảo mật ngay lập tức để ngăn chặn sự cố, bao gồm việc bắt buộc đăng xuất đối với các lượt đăng nhập bất thường và giám sát chặt chẽ hơn hoạt động đăng nhập của người dùng. Bằng cách này, thông tin của người dùng sẽ không bị ảnh hưởng nếu hệ thống phát hiện bất kỳ hành vi bất thường nào trong quá trình đăng nhập. Dù trên thực tế, phần lớn người dùng vẫn truy cập ITviec bình thường, hành động tăng cường bảo mật này có thể khiến hệ thống của chúng tôi thực hiện đăng xuất một số người dùng nhất định. Chúng tôi rất tiếc vì đã mang lại trải nghiệm không tốt cho một số người dùng trong khoảng thời gian này.
Đồng thời, chúng tôi đã làm việc với các chuyên gia bảo mật uy tín và tiến hành một cuộc điều tra trên diện rộng trong một vài tháng. Kết quả là chúng tôi đã xác định được nguyên nhân cốt lõi gây ra sự cố này và đã giải quyết thành công.
Ngoài ra, chúng tôi đã thực hiện các bước cần thiết để thông báo cho cơ quan thực thi pháp luật về quyền riêng tư. Chúng tôi đã thông báo và giữ liên lạc với những người dùng ITviec bị ảnh hưởng, cũng chính là những người đã báo cáo về sự cố này với chúng tôi. Chúng tôi cũng đã thực hiện các bước bổ sung về nâng cao bảo mật nhằm ngăn chặn việc lặp lại sự cố này trong tương lai.
Những thông tin nào của người dùng bị ảnh hưởng bởi sự cố?
Dựa trên những gì chúng tôi đã nghiên cứu, sau đây là những thông tin của người dùng đã vô tình bị tiết lộ hoặc truy cập bởi một người dùng khác:
- Thông tin tài khoản, ví dụ: tên, email, không bao gồm mật khẩu
- Thông tin hồ sơ người dùng, ví dụ: kinh nghiệm làm việc, bằng cấp, địa chỉ, số điện thoại, CV, ảnh
- Thông tin công việc yêu thích, ví dụ: danh sách kỹ năng (skills) yêu thích, công việc đã lưu
- Lịch sử ứng tuyển
Như vậy, thông tin của người dùng liên quan đến sự cố có thể vô tình bị thay đổi bởi người dùng khác mà không có bất kỳ sự nhận biết nào từ tất cả các bên.
Số lượng người dùng bị ảnh hưởng
Chúng tôi ghi nhận được ít hơn 5 người dùng bị ảnh hưởng bởi sự cố này.
Những điều bạn có thể làm
Chúng tôi tin rằng sự cố tương tự sẽ không xảy ra nữa. Tuy nhiên, nếu bạn nhận thấy bất kỳ hành vi bất thường nào liên quan tài khoản của bạn trên itviec.com, vui lòng thông báo với chúng tôi sớm nhất bằng cách:
- Gửi email đến [email protected]
- Hoặc gửi tin nhắn đến ITviec Fan Page
Vui lòng giúp chúng tôi theo dõi sự cố bạn gặp phải bằng cách cung cấp cho chúng tôi mô tả chi tiết về nhật ký theo dòng thời gian (timeline log) và ảnh chụp màn hình (nếu có thể). Đại diện của chúng tôi sẽ phản hồi trong vòng 72 giờ kể từ khi nhận được thông báo.
Chúng tôi muốn bày tỏ lời xin lỗi chân thành khi có bất kỳ sự bất tiện nào xảy ra với bạn từ sự cố này. Bảo vệ thông tin của người dùng và bồi dưỡng một môi trường được xây dựng dựa trên sự tin cậy vẫn là ưu tiên hàng đầu của chúng tôi. Chúng tôi luôn cam kết tăng cường các cải tiến bảo mật để đảm bảo an toàn thông tin, từ đó cùng nhau, chúng ta có thể tiếp tục tạo nên một nền tảng tốt hơn giúp các chuyên gia IT phát triển sự nghiệp, và giúp các công ty IT tìm được những ứng viên tuyệt vời.
Cảm ơn bạn đã luôn tin tưởng chúng tôi trong suốt hành trình sự nghiệp IT.
Đội ngũ ITviec
Tháng 11, 2023
Trong trường hợp bạn có những câu hỏi chi tiết hơn cần giải đáp, vui lòng truy cập các câu hỏi và trả lời liên quan tại link này.