Việc lộ thông tin với khách hàng đặt vé máy bay dù trực tiếp trên website hay qua đại lý đã diễn ra nhiều năm nay và chưa có dấu hiệu dừng lại bất chấp cả cơ quan thanh tra, công an đã vào cuộc, khiến nhiều khách hàng rất bức xúc.
Các đối tượng được phép tiếp xúc với hệ thống dữ liệu vé - khách hàng là những người có nguy cơ cao làm lộ, lọt thông tin như nhân viên công nghệ thông tin, quản trị hệ thống, nhân viên phòng vé, nhân viên đơn vị phục vụ mặt đất hoặc từ các đại lý bán vé máy bay…
Chỉ trong vòng vài năm trở lại đây đã xảy ra liên tiếp các vụ việc hacker (tin tặc) tấn công vào website của ngân hàng, doanh nghiệp đánh cắp dữ liệu. Website của Vietnam Airlines từng bị hack với 411.000 dữ liệu của hành khách đi máy bay đã bị hacker thu thập và phát tán. Thủ phạm gây ra vụ tấn công được xác định do nhóm tin tặc 1937CN khá nổi tiếng ở Trung Quốc. Tháng 5.2019, một nhóm “hacker sinh viên” tại Thái Nguyên đã bị bắt vì hack vào các trang web ngân hàng và ví điện tử, chiếm đoạt số tiền lên tới hơn 3 tỉ đồng.
Theo Nghị định 174/2013 của Chính phủ quy định về xử phạt vi phạm hành chính trong lĩnh vực bưu chính, viễn thông, công nghệ thông tin và tần số vô tuyến điện, hành vi tiết lộ bí mật đời tư hoặc bí mật khác khi chưa được sự đồng ý của cá nhân, tổ chức có liên quan bị phạt tiền từ 10 - 20 triệu đồng. Nếu đủ dấu hiệu cấu thành tội phạm, cá nhân vi phạm có thể bị truy cứu trách nhiệm hình sự.
Theo một chuyên gia bảo mật, với các hành vi hack tài khoản để gian lận, chiếm đoạt tiền, nếu bị phát hiện có thể bị xử lý hình sự. Tuy nhiên, với các hành vi hack hệ thống chiếm đoạt và bán dữ liệu, tới nay vẫn chưa ghi nhận được trường hợp nào bị xử lý, đặc biệt khi các nhóm hacker đến từ nước ngoài, biện pháp duy nhất của các tổ chức là “vá” lại lỗ hổng hệ thống, tăng thêm các lớp bảo mật.
Theo ông Đào Minh Tuấn, Trưởng phòng Công nghệ bảo mật, Công ty CP an ninh mạng (VSEC), để tự bảo vệ mình, người dùng khi tham gia sử dụng dịch vụ tài chính ngân hàng cũng như bất kỳ dịch vụ nào khác, cần thực hiện những biện pháp để tự bảo vệ thông tin, dữ liệu của bản thân, như luôn sử dụng chức năng xác thực nhiều lớp, OTP, các chức năng bảo mật của nhà cung cấp dịch vụ, không sử dụng mật khẩu tương tự thông tin cá nhân như ngày sinh, số điện thoại. Đặc biệt, người dùng cần luôn cảnh giác với các email, tin nhắn, các đường link yêu cầu xác thực để truy cập..., nhằm tránh tình trạng bị cài mã độc tấn công, lấy cắp thông tin.
Bình luận (0)