Kết luận thanh tra của Cục Hàng không VN về việc để lộ, lọt bảo mật thông tin hành khách đi máy bay của cả 3 hãng Vietnam Airlines, Vietjet Air và Jetstar Pacific đã chỉ rõ nguồn lộ thông tin chính là do nhân viên các hãng và lỗ hổng phần mềm, chỉ một phần do đại lý bán vé máy bay.
Lộ thông tin khách hàng do hãng hàng không.
Kết luận thanh tra của Cục Hàng không VN về việc để lộ, lọt bảo mật thông tin hành khách đi máy bay của cả 3 hãng Vietnam Airlines, Vietjet Air và Jetstar Pacific đã chỉ rõ nguồn lộ thông tin chính là do nhân viên các hãng và lỗ hổng phần mềm, chỉ một phần do đại lý bán vé máy bay.
Tin nhắn chào mời khi khách vừa xuống máy bay
Thực tế điều này không hề mới, việc lộ, lọt thông tin hành khách bùng phát mạnh từ những năm 2013, Cục Hàng không VN cũng đã yêu cầu các hãng hàng không rà soát và có kế hoạch ngăn ngừa, nhưng việc lộ, lọt thông tin vẫn tiếp diễn và không có dấu hiệu giảm. Ngay cả khi cục này thành lập đoàn thanh tra bảo mật thông tin khách hàng vào tháng 10 tại các hãng, những đối tượng để lộ, lọt vẫn… không biết sợ và hành khách tiếp tục bị bán thông tin.
Vietnam Airlines đang phối hợp với cơ quan công an để điều tra
Trao đổi với Thanh Niên, lãnh đạo Vietnam Airlines cho biết, theo kết luận thanh tra của Cục Hàng không, hãng đã tiến hành rà soát lại toàn bộ các vấn đề liên quan từ hệ thống an ninh mạng đến nhân viên. Cụ thể như tiếp tục tổ chức đánh giá các nguy cơ gây rò rỉ thông tin hành khách của hệ thống đặt giữ chỗ và các chương trình kết nối với hệ thống đặt giữ chỗ, phần mềm liên lạc qua internet, tăng cường các biện pháp quản lý, giám sát sử dụng máy tính, các phần mềm liên lạc, chương trình kết nối mạng, nâng cao quản lý đội ngũ nhân viên, an ninh nội bộ…
“Kết luận của thanh tra Cục chỉ ra các nguyên nhân có thể lộ lọt, trong đó đề cập có thể do nhân viên của hãng, đại lý bán vé… Chúng tôi sẽ rà soát lại xem thực tế lộ lọt tại đâu, do lỗi hệ thống, do nhân viên của hãng, hay do bộ phận mặt đất…”, lãnh đạo Vietnam Airlines nói và cho biết hiện hãng đang phối hợp với cơ quan công an điều tra các đối tượng có hành vi sử dụng trái phép thông tin hành khách đi máy bay. Dự kiến trong nửa đầu tháng 1.2018, Vietnam Airlines sẽ có báo cáo chính thức lên Cục, làm rõ việc lộ lọt tại khâu nào cũng như hướng xử lý các đối tượng vi phạm.
Chị Thanh Huyền (Q.Ba Đình, Hà Nội) chia sẻ, chiều 6.12, khi chuyến bay của chị từ Phú Quốc (Kiên Giang) hạ cánh xuống sân bay Nội Bài được hơn 5 phút, điện thoại khởi động lại đã nhận được tin nhắn từ một hãng taxi hoạt động tại sân bay Nội Bài, chào mời đi từ Nội Bài về Hà Nội với giá chỉ từ 260.000 đồng. Đáng chú ý, vé của chị được đặt trực tiếp trên hệ thống bán vé của hãng, không thông qua đại lý phòng vé. Không riêng chị Huyền, rất nhiều hành khách khác cũng nhận được tin nhắn mời chào đi taxi khi hạ cánh xuống sân bay Nội Bài hay Cam Ranh (Khánh Hòa)…
Trong khi đó, anh N.V.C (Hà Nội) chia sẻ, bản thân anh có phòng vé máy bay, đặt vé cho khách hàng bằng số của đại lý, và chính anh cũng là “nạn nhân” khi liên tục phải nhận tin nhắn mời dùng dịch vụ taxi. Theo anh, rất nhiều phòng vé chỉ để số điện thoại của phòng vé khi đặt chỗ cho khách hàng tránh cho khách hàng bị làm phiền, nhưng kết quả một ngày nhận không biết bao nhiêu tin nhắn, cuộc gọi mời đi taxi, xe đón. Cục Hàng không VN cho biết bản thân đoàn thanh tra đi bằng vé đặc thù miễn cước của ngành cũng nhận được tin nhắn của trung tâm môi giới taxi.
Chủ yếu do nhân viên hàng không
Điều này cho thấy thông tin hành khách trên chuyến bay đã bị lộ phần lớn là từ cán bộ, nhân viên của hãng hàng không, nhân viên phòng bán vé của các hãng hàng không hoặc nhân viên phục vụ mặt đất tại sân bay.
Ngoài ra, theo Cục Hàng không VN, nhân viên đại lý bán vé máy bay có thể cung cấp thông tin hành khách đi máy bay cho tổ chức, cá nhân bên ngoài với hành khách được đại lý đặt chỗ, giữ chỗ, bán vé. Đối tượng hành khách bị nhắn tin dịch vụ taxi có chọn lọc, tập trung vào các hành khách đã được chốt sổ đặt chỗ, giữ chỗ, bán vé trên các chuyến bay của Vietnam Airlines (thường nhóm khách này có thu nhập cao hơn khách các hãng hàng không giá rẻ và hãng này không có dịch vụ xe đưa, đón tại sân bay). Những hành khách bị bán thông tin chủ yếu có lộ trình đi đến các sân bay Nội Bài, Cam Ranh và Liên Khương (Lâm Đồng) – đều là các cảng hàng không xa trung tâm thành phố.
Cũng theo Cục Hàng không VN, đối tượng sử dụng thông tin cá nhân của hành khách chủ yếu là các trung tâm môi giới taxi trên mạng internet (tương tự Uber và Grab) do doanh nghiệp VN thiết lập và điều hành, thay vì chính các công ty vận chuyển taxi như trước năm 2015.
Đáng chú ý, việc cung cấp thông tin hành khách đi máy bay cho các trung tâm này được thực hiện một cách thông suốt, liên tục và có tính hệ thống thông qua phần mềm công nghệ thông tin.
Nguy cơ rủi ro cho khách hàng
Theo ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, việc lộ, lọt thông tin thường xuyên và số lượng lớn cho thấy xuất phát từ nội bộ nhân viên các hãng hàng không là chính. Việc để lọt thông tin khách khi đi máy bay nhìn qua tưởng chừng đơn giản, nhưng theo ông Thắng, tiềm ẩn rất nhiều nguy cơ khi danh sách khách hàng có thể bị phát tán thêm cho các doanh nghiệp khác. Không chỉ bị làm phiền khi bị nhắn tin, gọi điện mời chào dịch vụ đi xe, danh sách khách hàng kèm theo số điện thoại cá nhân, hay email cũng là “món hàng” béo bở có thể bán lại cho các doanh nghiệp bất động sản, bảo hiểm, ngân hàng… Chưa kể, trường hợp xấu, việc lộ, lọt thông tin cá nhân với những người tự “book” vé trên mạng trực tuyến và thanh toán bằng tài khoản ngân hàng qua các thẻ ATM, visa… nếu bị các hacker lợi dụng còn có thể tiềm ẩn nguy cơ bị hack tài khoản.
Tiết lộ thông tin hành khách có thể bị phạt tiền đến 200 triệu đồng, nếu gây hậu quả nghiêm trọng có thể bị xử phạt đến 7 năm tù giam.
Theo ông Thắng, vấn đề lộ, lọt thông tin khách chủ yếu do con người, chứng tỏ quy trình quản trị con người của các hãng có vấn đề. Để ngăn ngừa giám sát, cách tốt nhất là giám sát nhân viên như không được mang theo các thiết bị cá nhân như USB, điện thoại, thiết bị lưu trữ, trước và sau khi làm việc phải qua hệ thống giám sát. Ai vi phạm phải phạt nặng, nếu làm được như vậy sẽ hạn chế được nhiều vấn đề nội bộ nhân viên rò rỉ thông tin.
Nhiều hành khách đi máy bay bức xúc khi bị lộ thông tin và bị mời chào đi taxiẢNH: NGỌC THẮNG
Mặt khác, hiện việc các hãng cho phép nhân viên sử dụng các công cụ Viber, Facebook, Zalo… cũng tiềm ẩn nguy cơ lộ, lọt cao khi mà hệ thống giám sát đang quá yếu. “Việc lộ, lọt thông tin tại các nước rất ít, do kiểm soát chặt bằng cách không cho nhân viên mang theo thiết bị cá nhân, chỉ làm trên những thiết bị của hãng và các thiết bị này đã được gắn công cụ bảo mật, khi có việc xảy ra truy vết ai là người lộ, lọt rất dễ dàng”, ông Thắng nói và cho hay không chỉ trong lĩnh vực hàng không mà các lĩnh vực đòi hỏi tính bảo mật cao, việc giám sát với nhân viên đều được thực hiện rất chặt chẽ.
Chuyên gia này cũng cho rằng, việc thiếu chế tài đủ mạnh khi lộ, lọt cũng khiến thông tin cá nhân tại VN bị phát tán quá dễ dãi. Tại các nước, khách hàng khi bị lộ thông tin có thể thu thập vài chục hoặc vài trăm người bị lộ, lọt, thuê luật sư đứng ra khởi kiện các hãng, khi đó các hãng phải đứng ra điều tra và đền bù thiệt hại (nếu có) cho khách hàng.
Cục Hàng không Việt Nam vừa có kết luận thanh tra việc lộ, lọt thông tin hành khách đi máy bay. Đáng chú ý, việc lộ, lọt chủ yếu do chính nhân viên hàng không và đại lý phòng vé.
Để ngăn chặn hiệu quả việc lộ, lọt thông tin, việc đầu tiên là bít lại các lỗ hổng phần mềm, nhưng quan trọng hơn là xây dựng cơ chế giám sát với nhân viên các hãng hàng không, có biện pháp xử lý mạnh bằng hành chính, thậm chí hình sự nếu phát hiện đường dây bán thông tin.
Hàng triệu khách có nguy cơ bị lộ thông tin
Năm 2017, theo thống kê sơ bộ, thị trường hành khách hàng không tiếp tục có sự tăng trưởng cao, ước đạt 62 triệu khách, tăng 18,8% so với năm 2015. Sản lượng hành khách thông qua các cảng hàng không, sân bay của VN đạt 94,4 triệu lượt hành khách, tăng 16,9%. Trong đó, vận chuyển của các hãng hàng không VN đạt 44,7 triệu hành khách, tăng 16%. Năm 2016, sản lượng khách đi qua Nội Bài đạt hơn 21 triệu lượt, dự kiến năm 2017 đạt 2,4 – 2,5 triệu lượt khách. Tại Cam Ranh, lượt khách trong năm 2016 là 4,9 triệu lượt và dự kiến tăng mạnh trong năm 2017… Đây cũng là 2 điểm đến mà hành khách đi máy bay thường xuyên nhận được tin nhắn mời đi xe.