Lộ thông tin khách hàng do lỗ hổng phần mềm?

16/12/2017 10:51

Kết luận thanh tra của Cục Hàng không VN về việc để lọt bảo mật thông tin hành khách đi máy bay của 3 hãng Vietnam Airlines, Vietjet Air, Jetstar Pacific đã chỉ rõ, nguồn lộ thông tin là do nhân viên các hãng và lỗ hổng phần mềm, chỉ một phần do đại lý bán vé máy bay.

Tin nhắn chào mời khi khách vừa xuống máy bay.
Tin nhắn chào mời khi khách vừa xuống máy bay.

Thực tế điều này không hề mới, việc lộ, lọt thông tin hành khách bùng phát mạnh từ những năm 2013, Cục Hàng không VN cũng đã yêu cầu các hãng hàng không rà soát và có kế hoạch ngăn ngừa, nhưng việc lộ, lọt thông tin vẫn tiếp diễn và không có dấu hiệu giảm.

Ngay cả khi cục này thành lập đoàn thanh tra bảo mật thông tin khách hàng vào tháng 10 tại các hãng, những đối tượng để lộ, lọt vẫn... không biết sợ và hành khách tiếp tục bị bán thông tin.

Chị Thanh Huyền (Q.Ba Đình, Hà Nội) chia sẻ, chiều 6/12, khi chuyến bay của chị từ Phú Quốc (Kiên Giang) hạ cánh xuống sân bay Nội Bài được hơn 5 phút, điện thoại khởi động lại đã nhận được tin nhắn từ một hãng taxi hoạt động tại sân bay Nội Bài, chào mời đi từ Nội Bài về Hà Nội với giá chỉ từ 260.000 đồng.

Đáng chú ý, vé của chị được đặt trực tiếp trên hệ thống bán vé của hãng, không thông qua đại lý phòng vé. Không riêng chị Huyền, rất nhiều hành khách khác cũng nhận được tin nhắn mời chào đi taxi khi hạ cánh xuống sân bay Nội Bài hay Cam Ranh (Khánh Hòa)...

Trong khi đó, anh N.V.C (Hà Nội) chia sẻ, bản thân anh có phòng vé máy bay, đặt vé cho khách hàng bằng số của đại lý, và chính anh cũng là “nạn nhân” khi liên tục phải nhận tin nhắn mời dùng dịch vụ taxi.

Theo anh, rất nhiều phòng vé chỉ để số điện thoại của phòng vé khi đặt chỗ cho khách hàng tránh cho khách hàng bị làm phiền, nhưng kết quả một ngày nhận không biết bao nhiêu tin nhắn, cuộc gọi mời đi taxi, xe đón. Cục Hàng không VN cho biết bản thân đoàn thanh tra đi bằng vé đặc thù miễn cước của ngành cũng nhận được tin nhắn của trung tâm môi giới taxi.

Chủ yếu do nhân viên hàng không

Điều này cho thấy thông tin hành khách trên chuyến bay đã bị lộ phần lớn là từ cán bộ, nhân viên của hãng hàng không, nhân viên phòng bán vé của các hãng hàng không hoặc nhân viên phục vụ mặt đất tại sân bay.

Ngoài ra, theo Cục Hàng không VN, nhân viên đại lý bán vé máy bay có thể cung cấp thông tin hành khách đi máy bay cho tổ chức, cá nhân bên ngoài với hành khách được đại lý đặt chỗ, giữ chỗ, bán vé.

Hành khách chờ làm thủ tục tại Sân bay Tân Sơn Nhất
Hành khách chờ làm thủ tục tại Sân bay Tân Sơn Nhất.

Đối tượng hành khách bị nhắn tin dịch vụ taxi có chọn lọc, tập trung vào các hành khách đã được chốt sổ đặt chỗ, giữ chỗ, bán vé trên các chuyến bay của Vietnam Airlines (thường nhóm khách này có thu nhập cao hơn khách các hãng hàng không giá rẻ và hãng này không có dịch vụ xe đưa, đón tại sân bay).

Những hành khách bị bán thông tin chủ yếu có lộ trình đi đến các sân bay Nội Bài, Cam Ranh và Liên Khương (Lâm Đồng) - đều là các cảng hàng không xa trung tâm thành phố.

Cũng theo Cục Hàng không VN, đối tượng sử dụng thông tin cá nhân của hành khách chủ yếu là các trung tâm môi giới taxi trên mạng internet (tương tự Uber và Grab) do doanh nghiệp VN thiết lập và điều hành, thay vì chính các công ty vận chuyển taxi như trước năm 2015.

Đáng chú ý, việc cung cấp thông tin hành khách đi máy bay cho các trung tâm này được thực hiện một cách thông suốt, liên tục và có tính hệ thống thông qua phần mềm công nghệ thông tin.

Nguy cơ rủi ro cho khách hàng

Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, việc lộ, lọt thông tin thường xuyên và số lượng lớn cho thấy xuất phát từ nội bộ nhân viên các hãng hàng không là chính. Việc để lọt thông tin khách khi đi máy bay nhìn qua tưởng chừng đơn giản, nhưng theo ông Thắng, tiềm ẩn rất nhiều nguy cơ khi danh sách khách hàng có thể bị phát tán thêm cho các doanh nghiệp khác.

Không chỉ bị làm phiền khi bị nhắn tin, gọi điện mời chào dịch vụ đi xe, danh sách khách hàng kèm theo số điện thoại cá nhân, hay email cũng là “món hàng” béo bở có thể bán lại cho các doanh nghiệp bất động sản, bảo hiểm, ngân hàng...

Chưa kể, trường hợp xấu, việc lộ, lọt thông tin cá nhân với những người tự "book" vé trên mạng trực tuyến và thanh toán bằng tài khoản ngân hàng qua các thẻ ATM, visa... nếu bị các hacker lợi dụng còn có thể tiềm ẩn nguy cơ bị hack tài khoản.

Nhiều hành khách đi máy bay bức xúc khi bị lộ thông tin và bị mời chào đi taxi.
Nhiều hành khách đi máy bay bức xúc khi bị lộ thông tin và bị mời chào đi taxi.

Theo ông Thắng, vấn đề lộ, lọt thông tin khách chủ yếu do con người, chứng tỏ quy trình quản trị con người của các hãng có vấn đề.

Để ngăn ngừa giám sát, cách tốt nhất là giám sát nhân viên như không được mang theo các thiết bị cá nhân như USB, điện thoại, thiết bị lưu trữ, trước và sau khi làm việc phải qua hệ thống giám sát. Ai vi phạm phải phạt nặng, nếu làm được như vậy sẽ hạn chế được nhiều vấn đề nội bộ nhân viên rò rỉ thông tin.

Mặt khác, hiện việc các hãng cho phép nhân viên sử dụng các công cụ Viber, Facebook, Zalo... cũng tiềm ẩn nguy cơ lộ, lọt cao khi mà hệ thống giám sát đang quá yếu.

“Việc lộ, lọt thông tin tại các nước rất ít, do kiểm soát chặt bằng cách không cho nhân viên mang theo thiết bị cá nhân, chỉ làm trên những thiết bị của hãng và các thiết bị này đã được gắn công cụ bảo mật, khi có việc xảy ra truy vết ai là người lộ, lọt rất dễ dàng”, ông Thắng nói và cho hay không chỉ trong lĩnh vực hàng không mà các lĩnh vực đòi hỏi tính bảo mật cao, việc giám sát với nhân viên đều được thực hiện rất chặt chẽ.

Chuyên gia này cũng cho rằng, việc thiếu chế tài đủ mạnh khi lộ, lọt cũng khiến thông tin cá nhân tại VN bị phát tán quá dễ dãi. Tại các nước, khách hàng khi bị lộ thông tin có thể thu thập vài chục hoặc vài trăm người bị lộ, lọt, thuê luật sư đứng ra khởi kiện các hãng, khi đó các hãng phải đứng ra điều tra và đền bù thiệt hại (nếu có) cho khách hàng.

Để ngăn chặn hiệu quả việc lộ, lọt thông tin, việc đầu tiên là bít lại các lỗ hổng phần mềm, nhưng quan trọng hơn là xây dựng cơ chế giám sát với nhân viên các hãng hàng không, có biện pháp xử lý mạnh bằng hành chính, thậm chí hình sự nếu phát hiện đường dây bán thông tin.

Theo Báo Thanh niên

TIN LIÊN QUAN

Mới nhất
x
Lộ thông tin khách hàng do lỗ hổng phần mềm?
POWERED BY ONECMS - A PRODUCT OF NEKO