Mua vé máy bay, bị nhắn tin dịch vụ xe đưa đón
Để đưa cả gia đình đi Nha Trang dịp lễ 2.9, anh Trung (Q.7, TP.HCM) lên website của hãng hàng không để đặt mua vé. “Chỉ mới đặt vé xong là hôm sau mình nhận được tin nhắn về dịch vụ xe đưa đón từ sân bay Cam Ranh vào trung tâm TP.Nha Trang, dù lúc mua vé đến khi đi còn cả tháng. Ngay sát ngày đi, mình tiếp tục nhận thêm một số tin nhắn khác nữa nhưng đều từ các dịch vụ ô tô. Vậy thông tin cá nhân của mình đã lộ ngay từ trang web của hãng hàng không, bởi trước đó không mua vé máy bay thì mình chưa hề nhận được tin nhắn này”, anh Trung băn khoăn. Tương tự, chị Ngọc Hà (Q.3, TP.HCM) cũng cho biết chị thường xuyên nhận được tin nhắn chào mời về các dịch vụ đưa đón từ sân bay vào TP.Hà Nội hoặc khi bay ra Phú Quốc. Theo chị Hà, chị cùng gia đình cũng tự mua vé qua website của các hãng hàng không trong nước mà hầu như lần nào cũng gặp tình trạng này.
Bị lộ thông tin cá nhân sẽ tiềm ẩn nhiều nguy cơ cho người dùng |
Đào Ngọc Thạch |
Ông Ngô Trần Vũ, Giám đốc Công ty bảo mật Nam Trường Sơn, cũng cho biết bản thân ông và hầu như người quen, bạn bè đều nhận được tin nhắn chào mời dịch vụ xe đưa đón từ sân bay khi từ TP.HCM đi Hà Nội hay Nha Trang, Phú Quốc. Điều này khiến ông nghĩ dường như có thỏa thuận chia sẻ thông tin từ hãng hàng không cho đơn vị cung cấp dịch vụ xe đưa đón. Ông Vũ phân tích: Thông tin này là thời gian thực, có nghĩa là sau khi khách hàng đặt mua vé xong mới nhận được tin nhắn chào mời dịch vụ ngay tại sân bay đến. Không thể có chuyện trang web của hãng bị hacker tấn công vì không thể liên tục diễn ra. Nếu không có thỏa thuận chia sẻ, cung cấp thông tin khách hàng thì bị rò rỉ thông tin từ trong nội bộ khi có nhân viên đánh cắp thông tin khách hàng để bán ra bên ngoài. Đây là trách nhiệm bảo mật thông tin khách hàng của chính các hãng hàng không. Vì vậy, các hãng bay phải rà soát lại trong cả quy trình đặt vé, check in tự động trên trang web để bịt “lỗ hổng” trong rò rỉ thông tin, bảo vệ quyền lợi của khách hàng. “Khách hàng chỉ bị làm phiền, hoặc vẫn có người sử dụng dịch vụ vì cần thiết nên có thể không khiếu nại. Nhưng việc lộ thông tin cá nhân của khách hàng là vi phạm quy định. Hơn nữa, danh sách khách hàng có thể bị đưa ra ngoài mua bán lại nhiều lần và sẽ xuất hiện hàng loạt trên mạng internet, kéo theo những nguy cơ lớn hơn”, ông Ngô Trần Vũ chia sẻ thêm.
Theo Bộ Công an, về cách thức, các doanh nghiệp, công ty kinh doanh dịch vụ có thu thập dữ liệu cá nhân của khách hàng, cho phép các đối tác thứ ba tiếp cận thông tin dữ liệu cá nhân nhưng không có yêu cầu, quy định chặt chẽ, để đối tác thứ ba chuyển giao, buôn bán cho các đối tác khác. Ngoài ra, doanh nghiệp còn chủ động thu thập thông tin cá nhân của khách hàng, hình thành kho dữ liệu cá nhân, phân tích, xử lý các loại dữ liệu đó để tiến hành kinh doanh, buôn bán.
Không chỉ riêng khách hàng mua vé bay bị rò rỉ thông tin, dữ liệu cá nhân người dùng từ trước đến nay vẫn được rao bán công khai. Giữa tháng 7 vừa qua, trên một diễn đàn tin tặc rao bán danh sách khoảng 30 triệu người VN với giá 3.500 USD. Người bán cho biết đây là dữ liệu được khai thác từ một trang web phổ biến về giao dịch. Thông tin bao gồm tên người dùng, địa chỉ email, số điện thoại, điểm số, trường học, quận/huyện, tỉnh/thành phố, ngày khởi tạo... Sau đó đến đầu tháng 8, lại xuất hiện một bài viết rao bán dữ liệu thông tin của 100.000 tài khoản cá nhân, bao gồm họ tên, ngày sinh, số điện thoại, địa chỉ nhà riêng, số thẻ ngân hàng… Chưa biết thực hư thông tin có chính xác hay không nhưng điều này cho thấy thông tin của người dùng đang được chia sẻ, mua bán công khai trên các diễn đàn online, mạng xã hội.
Nguy cơ bị lừa đảo, liên lụy hình sự
Báo cáo của Bộ Công an mới đây cho biết, dữ liệu cá nhân của 2/3 dân số VN đang được lưu trữ, đăng tải, chia sẻ và thu thập trên không gian mạng với nhiều hình thức, mức độ khác nhau. Tình trạng lộ dữ liệu cá nhân diễn ra phổ biến trên không gian mạng trong khi người sử dụng chưa có ý thức bảo vệ dữ liệu cá nhân, đăng tải công khai hoặc lộ trong quá trình chuyển giao, lưu trữ, trao đổi phục vụ hoạt động kinh doanh hoặc do biện pháp bảo vệ không tương xứng. Việc này dẫn tới dữ liệu bị chiếm đoạt và đăng tải công khai. Tình trạng mua bán dữ liệu cá nhân đang diễn ra phổ biến, công khai, với các dữ liệu thô và dữ liệu cá nhân đã qua xử lý, nhiều hành vi chưa được xử lý vì thiếu quy định. Bộ Công an cũng cảnh báo việc xuất hiện một số công ty được thành lập mới, đầu tư xây dựng, vận hành các hệ thống kỹ thuật chuyên thu thập trái phép dữ liệu cá nhân để kinh doanh thu lợi nhuận; xây dựng các phần mềm chuyên thu thập thông tin cá nhân…
Chuyên gia bảo mật Ngô Minh Hiếu, đại diện dự án chongluadao.vn, chỉ ra rằng hiện nay, chỉ cần bị lộ số điện thoại di động là nhiều người có thể tìm ra từ đó đầy đủ tên họ đến ngày sinh, số CCCD, địa chỉ nhà. Đó là mối nguy tiềm ẩn chực chờ với người dùng. Đầu tiên, kẻ xấu có thể sử dụng thông tin đó để mở ví điện tử online, tài khoản online... để lừa đảo người khác. Từ đó, chính chủ có thể bị liên lụy trong các vụ án lừa đảo. Hay người dùng có thể bỗng dưng bị đòi nợ từ các ứng dụng cho vay qua mạng khi thông tin bị sử dụng để đi vay. Thậm chí, kẻ xấu sẽ dùng thông tin để dọa dẫm hay bôi nhọ người dùng. Quan trọng nhất là thông tin cá nhân bị lộ sẽ không thể nào thu hồi được. Các nguy cơ đó sẽ kéo dài vì thông tin đã được chia sẻ, mua bán qua lại và sử dụng nhiều lần. Theo ông Hiếu, nguyên nhân làm lộ danh tính có thể do bản thân người dùng chưa có nhận thức cao về nguy cơ nên vô tình hay dễ dàng khai báo khi tham gia các diễn đàn trên mạng hay làm thành viên các cửa hàng. Nhưng phần lớn là bị rò rỉ từ lỗ hổng bảo mật của các doanh nghiệp, đơn vị; từ nhân viên nội bộ các công ty. “Nếu người dùng nâng cao tính cảnh giác cũng như tham gia phát hiện, cảnh báo để cơ quan quản lý nhà nước vào cuộc điều tra, ngăn chặn thì sẽ giảm bớt được số nạn nhân bị lừa đảo thông qua việc thông tin cá nhân bị tung ra ngoài”, chuyên gia Ngô Minh Hiếu nói.
Bình luận (0)