Lộ thông tin từ đâu ?
Chỉ một ngày sau khi chị N.K (ngụ Q.4, TP.HCM) đặt vé máy bay từ TP.HCM đi Cam Ranh, lịch trình chuyến bay đã bị tuồn cho nhiều dịch vụ vận chuyển và tin nhắn chào mời liên hệ dịch vụ đưa đón được gửi tới tấp.
"Thật ra nạn lộ thông tin hành khách mua vé máy bay đã xuất hiện khá lâu nhưng đến nay không hiểu sao vẫn tồn tại. Thông tin cá nhân như tên, số điện thoại, hành trình bay là việc riêng tư của cá nhân, vì sao lại dễ dàng bị lộ ra cho bên ngoài như thế? Đáng nói hơn, chính vì thông tin cá nhân bị lộ nên dẫn đến việc người dùng bị các cuộc gọi chào mời không mong muốn", chị N.K bức xúc.
Anh Trần Vũ D. (ngụ tại TP.HCM) cũng cho hay: "Không phải mới 5 - 6 năm nay mà tôi đi máy bay từ những năm 2000 đã bị rồi. Cứ trước ngày bay 1 - 2 ngày là điện thoại dồn dập gọi đến để chào mời đưa từ sân bay Nội Bài về Hà Nội hoặc khi đi thì đưa từ Hà Nội đến Nội Bài. Đây là vấn đề nhức nhối liên quan đến bảo mật thông tin cá nhân, đề nghị cơ quan chức năng vào cuộc để điều tra, xử lý những cá nhân tổ chức vi phạm".
Tương tự, anh Roger Nguyễn, một bạn đọc Báo Thanh Niên, thông tin: "Gần đây tôi đăng ký mở thẻ ngân hàng, ngay lập tức sau đó mỗi ngày có hơn 5 cuộc gọi mời chào từ bảo hiểm, nhà đất, chứng khoán… Việc lộ thông tin hết sức đơn giản và rành rành như vậy mà chả thấy đối tượng nào chịu trách nhiệm và bị xử lý".
Chuyên gia an ninh mạng: Có 3 nguồn lộ thông tin cá nhân
5 phút trở thành đại lý vé máy bay
Trước nguy cơ lộ thông tin hành khách mua vé máy bay, PV Thanh Niên đã trao đổi với đại diện một đại lý vé máy bay và được khẳng định: "Tình hình lộ thông tin khách hàng mua vé có xảy ra ở một số sân bay, thông thường là do cá nhân nhân viên bán vé máy bay của các hãng cung cấp thông tin hành khách cho tổ chức, cá nhân bên ngoài chứ không ai có chủ trương như vậy cả. Thêm một nguyên nhân nữa là gần đây các cá nhân tự bán vé máy bay và ứng dụng mua vé máy bay trên smartphone xuất hiện rất nhiều, các app này bảo mật thông tin không tốt nên hầu như ai mua vé qua app cũng đều bị làm phiền bởi những dịch vụ chào mời khác".
Quả thật, hiện nay hầu như bất cứ ai cũng có thể trở thành cộng tác viên hoặc mở đại lý bán vé máy bay online một cách dễ dàng. PV Thanh Niên đã thử liên hệ qua Facebook của một tài khoản tuyển dụng đại lý, sau đó, một nhân viên tên Bùi, tự giới thiệu là "Trưởng phòng nhân sự của hãng Traveloka", liên hệ qua điện thoại để tư vấn chính sách đại lý và cộng tác viên.
"Nhân viên sẽ gửi bài cho các anh chị đăng, khi có khách hàng mua vé thì anh liên hệ nhân viên công ty tìm và đặt vé cho khách, bán được vé nào (anh, chị) sẽ có giá chiết khấu cao của vé đó. Chiết khấu vé bay cho cộng tác viên là 20%, đối với đại lý là 25% (áp dụng cho toàn bộ đại lý trên toàn quốc). Nếu hoạt động hiệu quả thì trưởng phòng nhân sự và công ty sẽ đánh giá trực tiếp về năng lực của anh trong công việc để tùy chỉnh thêm chiết khấu cho đại lý mình hoặc hỗ trợ mở phòng vé tại khu vực mình sinh sống", Bùi nói.
Khi chúng tôi đồng ý làm cộng tác viên, lập tức nhân vật này gửi cho chúng tôi bản hợp đồng của Traveloka và chỉ ít phút đã có thể thực hiện việc bán vé máy bay. Đối với thông tin cá nhân của người mua, nhân viên tên Bùi dặn dò cần phải thu thập đủ CCCD, email và có số điện thoại để liên lạc, sau đó gửi về công ty để tìm vé theo yêu cầu.
Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật của Công ty công nghệ an ninh mạng VN (NCS), nhận định: "Hệ thống bảo mật của các hãng hàng không thì tôi cho là an toàn vì các hãng đều đầu tư nghiêm túc về an ninh mạng để bảo vệ hệ thống, đặc biệt là việc tuân thủ các quy định của pháp luật, không ai dại gì vì lợi ích nhỏ mà đánh mất thương hiệu lớn của mình. Tuy nhiên, hiện tại số lượng đại lý, đối tác bán vé của các hãng hàng không khá nhiều, có nhiều khâu trung gian khi người dân đặt vé, vì vậy việc lộ lọt có thể xảy ra ở những khâu này".
Mua bán data dễ như mua rau
Với từ khóa "data khách hàng" trên mạng xã hội, chúng tôi dễ dàng tìm thấy hàng chục nhóm mua bán thông tin khách hàng. Tiếp cận với một nhân vật tên Trần Văn Nhật đang rao bán tập tin (data) khách hàng, PV được chào mời: "Mình thanh lý tất tần tật chỉ 200k (200.000 đồng - PV) gồm khoảng 200 files với gần 700.000 số, trong files hiển thị đầy đủ thông tin các khách hàng như họ tên, địa chỉ, số điện thoại, email... bao gồm nhiều ngành nghề và lĩnh vực khác nhau như: mua vàng, mua xe, ngân hàng, điện máy, bất động sản, doanh nghiệp, quan chức, Việt kiều, xe sang... Bảo đảm data chuẩn, tiềm năng…". Chúng tôi nhắn tin yêu cầu gửi một vài thông tin trước để kiểm tra, nếu đúng mới thanh toán, người bán lập tức gửi qua danh sách hàng trăm khách hàng để "test thoải mái".
Tương tự, liên hệ với một tài khoản khác tên Lucifer Phạm qua ứng dụng Telegram, chúng tôi được gửi một danh sách khách hàng VIP chứng khoán đầy đủ email và năm sinh, số điện thoại để "kiểm tra" trước khi thanh toán. PV trực tiếp gọi ngẫu nhiên một số điện thoại 090922xxxx trong danh sách và quả nhiên người có tên N.T.Q.N bắt máy, thừa nhận đúng tên tuổi và qua trao đổi với chúng tôi, "nạn nhân" này cho biết có đăng ký tài khoản để tham gia giao dịch chứng khoán nhưng không thường xuyên, cũng không biết thông tin cá nhân của mình đang bị rao bán trên mạng.
Trao đổi với Thanh Niên về nạn lộ lọt thông tin, ông Nguyễn Phú Lương, Phó trưởng phòng Giám sát an toàn thông tin, Cục An toàn thông tin (Bộ TT-TT), nhận định: "80% nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Chẳng hạn như người dùng cung cấp thông tin cá nhân khi đăng ký tài khoản, dịch vụ; người dùng thiết lập chế độ công khai thông tin cá nhân khi sử dụng dịch vụ.
Trên các trang, hội nhóm mua bán hàng hóa, người bán lẫn người mua thường công khai thông tin cá nhân như số điện thoại, tài khoản ngân hàng để tiện liên hệ. Hoặc người dùng lựa chọn sử dụng dịch vụ của những bên trung gian không uy tín, không có chính sách an toàn thông tin hoặc chính sách an toàn thông tin không tốt. Nguyên nhân 20% còn lại là do phía các nhà cung cấp dịch vụ chia sẻ, làm lộ thông tin cá nhân. Đó là vì lỗ hổng trên các hệ thống, ứng dụng của đơn vị cung cấp dịch vụ (bao gồm cả hệ thống của các cơ sở giáo dục). Hay lỗ hổng trong chính sách bảo mật thông tin khách hàng của đơn vị cung cấp dịch vụ. Hoặc có những doanh nghiệp chủ ý đưa thông tin khách hàng cho bên thứ ba".
Ông Võ Đỗ Thắng, Giám đốc Trung tâm đào tạo an ninh mạng Athena, kiến nghị: Tình trạng buôn bán data, thông tin khách hàng tràn lan, trái phép, ngang nhiên và đặc biệt là chi phí rất rẻ. Đây là hành vi vi phạm pháp luật và gây ra rất nhiều phiền phức, hệ lụy cho người dân. Với những hội nhóm mua bán thế này cần phải được xóa bỏ, những cá nhân vi phạm pháp luật cần được xử phạt nghiêm khắc. Trước mắt, để nhắc nhở thì cơ quan công an và Bộ TT-TT phải vào trực tiếp những hội nhóm này để có những comment cảnh báo, tiếp theo phải có các biện pháp quyết liệt, cảnh báo thường xuyên hơn để chấn chỉnh...
Việc lộ thông tin cá nhân, nhất là số điện thoại di động, tên tài khoản trên các mạng xã hội Facebook, Instagram... khiến người sử dụng gặp rắc rối vì tin nhắn rác, tin nhắn quảng cáo...Thậm chí kẻ xấu sẽ sử dụng ảnh thật của người dùng tạo nên những tài khoản giả mạo để đi lừa chính bạn bè, người thân của họ.
Ông Nguyễn Phú Lương, Phó trưởng phòng Giám sát an toàn thông tin, Cục An toàn thông tin (Bộ TT-TT)
Bình luận (0)