Tổng Chưởng lý Arizona Kris Mayes đã công bố một vụ kiện chống lại nhà bán lẻ thương mại điện tử Temu, cáo buộc công ty này thực hiện hành vi rò rỉ dữ liệu khách hàng quy mô lớn. Vụ kiện này đặt Arizona vào nhóm các bang khác, bao gồm Kentucky, Nebraska, và Arkansas, đã và đang thực hiện các hành động pháp lý tương tự chống lại Temu và công ty mẹ PDD Holdings Inc.

Cáo Buộc Thu Thập Dữ Liệu Trái Phép và Mã Độc Spyware

Cáo buộc chính xoay quanh việc ứng dụng Temu lừa dối người dùng về chất lượng sản phẩm, đồng thời bí mật thu thập thông tin cá nhân nhạy cảm mà không có sự đồng thuận. Các dữ liệu được cho là đã thu thập bao gồm vị trí GPS và danh sách các ứng dụng khác được cài đặt trên điện thoại của người dùng.

Tổng Chưởng lý Mayes đã nhấn mạnh quy mô của việc truy cập dữ liệu trái phép. Bà gọi đây là “có lẽ là vi phạm nghiêm trọng nhất Đạo luật Lừa đảo Người tiêu dùng Arizona mà chúng tôi từng thấy”.

Phân Tích Kỹ Thuật Mã Độc Bị Cáo Buộc

Một cuộc đánh giá pháp y do các nhà điều tra tại Arizona thực hiện đã phát hiện ứng dụng Temu chứa mã được các chuyên gia xác định là mã độc spyware. Mã này được cho là được thiết kế để trích xuất dữ liệu từ thiết bị của người dùng một cách lén lút, đồng thời che giấu hoạt động của nó khỏi các cuộc kiểm toán bảo mật.

Việc phát hiện mã độc này đặt ra một nguy cơ bảo mật đáng kể, cho thấy khả năng ứng dụng Temu thực hiện các hành vi chiếm quyền điều khiển thông tin cá nhân nhạy cảm. Đây là một hình thức rò rỉ dữ liệu tinh vi, khó bị phát hiện bởi người dùng thông thường.

Các chuyên gia bảo mật đã nhiều lần cảnh báo về các loại mã độc spyware có khả năng thu thập thông tin người dùng một cách bí mật, thường được ngụy trang trong các ứng dụng hợp pháp. Một ví dụ về cơ chế hoạt động tương tự có thể thấy trong các phân tích về spyware như Candiru (DevilsTongue), nơi các phần mềm độc hại có khả năng khai thác lỗ hổng để truy cập sâu vào hệ thống và trích xuất dữ liệu. Thông tin chi tiết về các loại spyware và cách chúng hoạt động có thể được tham khảo thêm tại đây.

Cơ Chế Rò Rỉ Dữ Liệu Bị Cáo Buộc

Cơ chế bị cáo buộc của việc rò rỉ dữ liệu bao gồm:

• Thu thập vị trí địa lý: Ứng dụng truy cập và ghi lại thông tin vị trí GPS của người dùng mà không có sự cho phép rõ ràng.
• Liệt kê ứng dụng đã cài đặt: Thu thập danh sách các ứng dụng khác trên thiết bị, một thông tin nhạy cảm có thể tiết lộ sở thích, thói quen và các ứng dụng tài chính/ngân hàng của người dùng.
• Ẩn mình khỏi kiểm toán: Mã độc được thiết kế để tránh các cơ chế kiểm tra bảo mật, cho phép hoạt động thu thập dữ liệu diễn ra liên tục và không bị phát hiện.

Mối Liên Hệ Với Quốc Gia và Nguy Cơ An Ninh Dữ Liệu

Vụ kiện cũng bày tỏ lo ngại sâu sắc về mối liên hệ của Temu với Trung Quốc, nơi luật pháp có thể buộc các công ty phải giao dữ liệu cho chính phủ. Điều này làm tăng thêm rủi ro bảo mật cho dữ liệu người dùng, không chỉ từ hành vi thu thập trái phép mà còn từ khả năng bị truy cập bởi các thực thể bên ngoài.

Sự lo ngại về rò rỉ dữ liệu nhạy cảm cho thấy tầm quan trọng của việc kiểm soát chặt chẽ các ứng dụng nước ngoài, đặc biệt là những ứng dụng có quyền truy cập sâu vào thiết bị di động.

Cáo Buộc Vi Phạm Sở Hữu Trí Tuệ

Ngoài cáo buộc rò rỉ dữ liệu, bang Arizona còn cáo buộc Temu đã sao chép sở hữu trí tuệ của các thương hiệu địa phương. Điều này bao gồm việc sử dụng trái phép các biểu tượng của Arizona Cardinals và Đại học Bang Arizona, qua đó thực hiện các hành vi kinh doanh không công bằng. Đây là một vấn đề pháp lý riêng biệt nhưng cũng góp phần vào các hành vi vi phạm đạo đức kinh doanh của công ty.

Phản Ứng và Khuyến Nghị Bảo Mật

Temu đã bác bỏ các cáo buộc trong một tuyên bố. Công ty khẳng định cam kết cung cấp sản phẩm giá cả phải chăng cho người tiêu dùng. Temu cho biết: “Chúng tôi nỗ lực giữ chi phí thấp và duy trì nguồn cung cấp đáng tin cậy để mọi người có thể đáp ứng nhu cầu mà không cần phải thắt chặt ngân sách.”

Tuy nhiên, Tổng Chưởng lý Mayes đã kêu gọi sự can thiệp quyết đoán hơn từ chính phủ liên bang để bảo vệ người tiêu dùng. Đồng thời, bà khuyến nghị người dân Arizona thực hiện các bước sau để giảm thiểu nguy cơ bảo mật:

• Xóa tài khoản Temu: Gỡ bỏ hoàn toàn thông tin cá nhân khỏi nền tảng.
• Gỡ cài đặt ứng dụng: Loại bỏ ứng dụng Temu khỏi thiết bị di động.
• Quét thiết bị tìm mã độc: Sử dụng phần mềm diệt virus hoặc công cụ bảo mật để quét và phát hiện mã độc spyware tiềm ẩn.

Các hành động này nhằm hạn chế khả năng rò rỉ dữ liệu tiếp theo và bảo vệ quyền riêng tư của người dùng trước các mối đe dọa từ các ứng dụng di động không đáng tin cậy. Vụ kiện này cũng là lời nhắc nhở quan trọng về các nguy cơ tiềm ẩn liên quan đến rò rỉ dữ liệu từ các ứng dụng di động và tầm quan trọng của việc cảnh giác với các yêu cầu quyền truy cập của ứng dụng.