Tiết lộ bí mật cá nhân trong DV hàng không: Chuyên gia công nghệ khẳng định có thể mất cả TKNH (Kỳ 3)

Phóng viên đã có cuộc trao đổi với ông Thái Bình Quý, Tổng Giám đốc VNResource - một công ty có hơn 15 năm kinh nghiệm chuyên về lĩnh vực tư vấn và cung cấp giải pháp phần mềm, quản trị hệ thống...

Hoàn toàn có thể đánh cắp thông tin cá nhân qua các phần mềm bán hàng

Theo ông Thái Bình Quý, Tổng Giám đốc VNResource, việc lộ, lọt thông tin khách hàng thông qua các trang Web hay phần mềm bán hàng là hoàn toàn có thể xảy ra. Việc để lọt thông tin khách khi đi máy bay nhìn qua tưởng chừng đơn giản, nhưng theo ông Quý, tiềm ẩn rất nhiều nguy cơ khi danh sách khách hàng có thể bị phát tán thêm cho các doanh nghiệp khác.

Không chỉ bị làm phiền khi bị nhắn tin, gọi điện mời chào dịch vụ đi xe, danh sách khách hàng kèm theo số điện thoại cá nhân, hay email cũng là “món hàng” béo bở có thể bán lại cho các doanh nghiệp bất động sản, bảo hiểm, ngân hàng... Chưa kể, trường hợp xấu, việc lộ, lọt thông tin cá nhân với những người tự "book" vé trên mạng trực tuyến và thanh toán bằng tài khoản ngân hàng qua các thẻ ATM, visa... nếu bị các hacker lợi dụng còn có thể tiềm ẩn nguy cơ bị hack tài khoản.

Cũng theo ông Quý, vấn đề lộ, lọt thông tin khách chủ yếu do con người, tuy nhiên, cũng không loại trừ khả năng, hệ thống công nghệ thông tin và phần mềm bán hàng bị hacker tấn công. Thậm chí, đối với các các phần mềm khi cài đặt trên thiết bị thông minh như điện thoại, máy tính bảng, máy tính… thì nếu phần mềm không chuẩn mực, hacker có thể lấy tất cả thông tin, dữ liệu trên thiết bị chứ không chỉ riêng thông tin cá nhân.

Phải đầu tư công nghệ đủ để bảo vệ thông tin cá nhân của khách hàng

Theo các chuyên gia bảo mật, để ngăn ngừa và tránh việc lộ, lọt thông tin khách hàng, cách tốt nhất là giám sát nhân viên và quy định như không được mang theo các thiết bị cá nhân như USB, điện thoại, thiết bị lưu trữ... trước và sau khi làm việc, phải qua hệ thống giám sát. Ai vi phạm xử phạt nặng, sa thải, thậm chí đề nghị cơ quan chức năng vào cuộc điều tra làm rõ để truy cứu trách nhiệm… nếu làm được như vậy, sẽ hạn chế được vấn đề rò rỉ thông tin từ nội bộ nhân viên.

Mặt khác, nếu các hãng hàng không cho phép nhân viên sử dụng các công cụ Viber, Facebook, Zalo... cũng tiềm ẩn nguy cơ lộ, lọt thông tin khách hàng.

Theo các chuyên gia, việc lộ, lọt thông tin khách hàng tại các nước khác trên thế giới rất ít, do được kiểm soát chặt bằng cách không cho nhân viên mang theo thiết bị cá nhân, chỉ được phép làm việc bằng những thiết bị của hãng và các thiết bị này đã được gắn công cụ bảo mật, khi có sự cố xảy ra truy vết ai là người làm lộ, lọt thông tin rất dễ dàng.

Tổng Giám đốc VNResource nhấn mạnh: “EU đã ra điều luật GDPR (General Data Protection Regulation) để bảo vệ thông tin cá nhân được áp dụng từ 25/5/2018. Luật bắt buộc nên mọi công ty hoạt động tại Châu Âu đều phải tuân thủ nghiêm túc. Do vậy, bất kỳ Website hay App (người dùng có thể dùng từ Việt Nam) thuộc sở hữu của công ty đặt tại các nước liên minh châu Âu phải tuân thủ chặt chẽ quy định này.

Bất kỳ doanh nghiệp nào vi phạm các điều luật GDPR sẽ có nguy cơ đối mặt với án phạt lên đến 20 triệu euro (khoảng 550 tỷ đổng) hoặc 4% lợi nhuận toàn cầu hàng năm của mình. Được biết, tại Việt Nam đang được soạn thảo”.

Để ngăn chặn hiệu quả việc lộ, lọt thông tin, việc đầu tiên là bít lại các lỗ hổng phần mềm, nhưng quan trọng hơn, là xây dựng cơ chế giám sát với nhân viên các hãng hàng không, có biện pháp xử lý mạnh bằng hành chính, thậm chí hình sự.Ngoài ra, trong vấn để bảo mật thông tin cá nhân, ngoài sự cẩn trọng của người dùng, yếu tố con người của nhà cung cấp dịch vụ rất quan trọng: từ nhà cung cấp ứng dụng App, Web đến nhân viên của họ… tất cả cũng cần có ý thức cao, cũng như phải đầu tư công nghệ đủ để bảo vệ thông tin cá nhân của khách hàng, điều này tạo nên niềm tin với khách hàng để phát triển bền vững.

Cần làm gì để tự bảo vệ thông tin khi giao dịch trực tuyến

Theo ông Thái Bình Quý, việc lựa chọn những Website và App uy tín là ưu tiên hàng đầu. Chỉ nên sử dụng một trình duyệt web an toàn; tránh “nhấp” vào những đường link lạ; thoát tài khoản sau khi giao dịch; bảo vệ tuyệt đối thông tin tài khoản và không tiết lộ thông tin chi tiết thẻ, hình ảnh thẻ ATM cho bất kỳ ai. Đồng thời, việc thường xuyên kiểm tra những khoản thu/chi của mình, phát giác sớm những giao dịch lạ và kịp thời báo lại ngân hàng sẽ giúp tránh được rủi ro mất tiền.

Hãy chú ý tới thanh địa chỉ của trình duyệt web khi thanh toán, nếu được bắt đầu bằng “https” thì có nghĩa là website đang sử dụng chứng thư số và bộ giao thức SSL cho giao dịch trực tuyến. Chứng thư số thể hiện đó chính là website đã được xác thực bởi nhà cung cấp dịch vụ chứng thư số (thể hiện bằng màu xanh lá cây trên các trình duyệt web), không phải website giả mạo, bởi nó có khả năng mã hóa đường truyền giúp bảo vệ thông tin thanh toán của bạn (tên đăng nhập, mật khẩu, số thẻ…) khi truyền đi trên đường truyền.

Không nên chia sẻ thông tin đăng nhập website thanh toán hay số thẻ thanh toán với bất kỳ ai. Khi nhận được email hay điện thoại của ai đó yêu cầu cung cấp thông tin thanh toán như: tên đăng nhập và mật khẩu, số thẻ… với bất kỳ lý do gì, người dùng cần phải trực tiếp xác thực lại với ngân hàng phát hành thẻ hoặc website thanh toán bằng cách gọi điện đến số điện thoại chăm sóc khách hàng của Ngân hàng hoặc website thanh toán và hỏi rõ lí do.

Không thực hiện giao dịch trực tuyến trên các máy tính công cộng (Ví dụ: tại các quán café, sân bay, quán ăn nhanh, khách sạn…) vì đó là các môi trường tiềm ẩn nguy cơ mất thông tin thanh toán rất cao.

Hãy lưu lại hóa đơn giao dịch để sử dụng khi cần thiết. Những thông tin này sẽ rất hữu ích nếu quá trình thanh toán thất bại hoặc gặp trục trặc. Hoàn toàn có thể in hóa đơn, lưu lại hoặc chụp ảnh màn hình (Print Screen) kết quả giao dịch… phòng khi phát sinh các tranh chấp.

Hãng hàng không có trách nhiệm bảo mật thông tin cá nhân của hành khách

Ngày 01/02/2016, Bộ Giao thông vận tải đã ban hành 01/2016/TT-BGTVT quy định chi tiết Chương trình an ninh hàng không và kiểm soát chất lượng an ninh hàng không Việt Nam, theo đó quy định hãng hàng không có trách nhiệm bảo mật thông tin cá nhân của hành khách; chỉ cung cấp thông tin về nhân thân hành khách, người gửi, người nhận hàng hóa cho cơ quan nhà nước có thẩm quyền theo yêu cầu vì mục đích phục vụ công tác quản lý nhà nước về an ninh, an toàn hàng không dân dụng, bảo đảm an ninh chính trị, trật tự an toàn xã hội, phòng, chống buôn lậu, gian lận thương mại và các tội phạm hình sự khác.