Lenovo phải trả 3,5 triệu USD vì tổn hại tính năng an ninh người sử dụng laptop ở Mỹ

Lenovo, nhà sản xuất laptop lớn trên thế giới, đã đồng ý trả 3,5 triệu USD và thực hiện các thay đổi trong cách thức bán các laptop của công ty này để giải quyết các cáo buộc công ty này đã bán các thiết bị với phần mềm được tải trước gây cản trở cho các bảo vệ an ninh của người sử dụng.

Lenovo phải trả 3,5 triệu USD vì tổn hại tính năng an ninh người sử dụng laptop ở Mỹ - Ảnh 1

Theo Reuters, việc chấp thuận chi trả này của Lenovo là với bang Connecticut, Ủy ban Thương mại Liên bang Mỹ (FTC) và 31 bang khác đã được công bố ngày 5/9.

Phần mềm này được gọi là VisualDiscovery, được cài đặt trên hàng trăm ngàn laptop bắt đầu vào tháng 8/2014 để thực hiện các quảng cáo pop-up. Phần mềm này cũng đã chặn các trình duyệt cảnh báo người sử dụng khi họ cố gắng truy cập các trang web độc hại.

Phần mềm này cũng có thể truy cập các thông tin nhạy cảm của khách hàng như số an ninh xã hội. Thông tin này đã không được gửi đến Superfish, đã được bán cho VisualDiscovery, Ủy ban thương mại Mỹ cho biết.

“Lenovo đã làm tổn hại sự riêng tư của khách hàng khi công ty này đã cài đặt phần mềm có thể truy cập các thông tin nhạy cảm mà không có thông báo hay được sự chấp thuận sử dụng thích hợp. Việc này thậm chí còn nghiêm trọng hơn bởi vì phần mềm này làm tổn hại các bảo vệ an ninh trực tuyến mà khách hàng dựa vào”, Quyền Chủ tịch Ủy ban thương mại Mỹ Maureen Ohlhausen cho biết trong một thông báo.

Lenovo cho biết trong một thông báo là đã dừng bán phần mềm có tải trước này vào đầu năm 2015.

“Trong khi Lenovo không nhất trí với các cáo buộc trong các đơn khiếu nại này, chúng tôi đã giải quyết vấn đề này sau 2,5 rưỡi. Cho đến nay, chúng tôi không thấy có bất kỳ trường hợp thực tế của một bên thứ ba nào khai thác các lỗ hổng để truy cập vào giao tiếp của người sử dụng”, Lenovo cho biết trong một thông báo bằng email.

Theo một phần của giải quyết, Lenovo đã nhất trí là phải đạt được sự chấp thuận của khách hàng trước khi cài đặt loại phần mềm này, FTC cho hay.

Được biết tháng 4/2015, Trung tâm Ứng cứu khẩn cấp máy tính Hoa Kỳ (USCERT) công bố phát hiện một số dòng máy tính của Lenovo sản xuất từ tháng 9/2014 đã bị cài đặt trước phần mềm độc hại dạng adware có tên là Superfish VisualDiscovery.

QM