WuKong_top1
Writer
Một chiến dịch trên LinkedIn của Oatside đang gây tranh cãi, làm dấy lên lo ngại vượt ra ngoài phạm vi truyền thông, chạm tới các vấn đề nhạy cảm của an ninh thông tin.
Oatside được biết đến là brand sữa hạt nổi tiếng trên thị trường sữa tại Việt Nam. Cụ thể, thương hiệu này đăng tuyển vị trí CMO (Chief Marketing Officer - Giám đốc điều hành tiếp thị) và thu hút khoảng 200 hồ sơ ứng tuyển. Tuy nhiên sau đó, Oatside công bố “CMO” thực chất là một nhân vật mang tính chiến dịch, nghĩa là Chief Milk Officer - Giám đốc điều hành chốt sữa ngon, một em bé cũng có thể đảm nhận vị trí này chứ không phải vị trí điều hành nghiêm túc như bài tuyển dụng.
Động thái này khiến cộng đồng phản ứng gay gắt, cho rằng doanh nghiệp đã lợi dụng sự nghiêm túc của ứng viên để phục vụ mục đích marketing. Bài đăng sau đó bị ẩn, kèm theo lời xin lỗi từ đại diện công ty nhưng chưa đủ xoa dịu dư luận.
Oatside được biết đến là brand sữa hạt nổi tiếng trên thị trường sữa tại Việt Nam. Cụ thể, thương hiệu này đăng tuyển vị trí CMO (Chief Marketing Officer - Giám đốc điều hành tiếp thị) và thu hút khoảng 200 hồ sơ ứng tuyển. Tuy nhiên sau đó, Oatside công bố “CMO” thực chất là một nhân vật mang tính chiến dịch, nghĩa là Chief Milk Officer - Giám đốc điều hành chốt sữa ngon, một em bé cũng có thể đảm nhận vị trí này chứ không phải vị trí điều hành nghiêm túc như bài tuyển dụng.
Động thái này khiến cộng đồng phản ứng gay gắt, cho rằng doanh nghiệp đã lợi dụng sự nghiêm túc của ứng viên để phục vụ mục đích marketing. Bài đăng sau đó bị ẩn, kèm theo lời xin lỗi từ đại diện công ty nhưng chưa đủ xoa dịu dư luận.
Theo phản ánh, hơn 200 CV đã được gửi về cho một vị trí mang tính chất “chiến dịch sáng tạo”, không rõ ràng về mục đích tuyển dụng thực tế. Điều này đồng nghĩa với việc hàng trăm bộ dữ liệu cá nhân nhạy cảm bao gồm thông tin liên hệ, lịch sử làm việc và mạng lưới nghề nghiệp đã bị thu thập trong một bối cảnh thiếu minh bạch.
Mô hình này vô tình tạo tiền lệ nguy hiểm cho các kịch bản lừa đảo tuyển dụng (recruitment scam) và tấn công kỹ nghệ xã hội (social engineering). Kẻ tấn công có thể tái sử dụng kịch bản tương tự để xây dựng các chiến dịch phishing tinh vi, lợi dụng niềm tin sẵn có vào nền tảng LinkedIn cũng như các thương hiệu lớn uy tín.
Không dừng lại ở đó, vụ việc còn đặt ra nhiều câu hỏi xoay nguyên tắc tối thiểu hóa dữ liệu trách nhiệm xử lý dữ liệu của doanh nghiệp. Việc thu thập thông tin cá nhân quy mô lớn mà không có mục đích rõ ràng có thể trở thành điểm yếu trong quản trị dữ liệu, đặc biệt trong thời điểm nhạy cảm khi các cuộc tấn công khai thác dữ liệu ngày càng gia tăng.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview