Ngăn chặn tình trạng thông tin hành khách đi máy bay bị rỏ rỉ

Cục Hàng không Việt Nam vừa tiến hành thanh tra việc tuân thủ quy định của pháp luật chuyên ngành hàng không về bảo mật thông tin hành khách đối với các hãng Vietnam Airlines, Vietjet Air, Jetstar Pacific Airlines. 

Kết quả thanh tra cho thấy, việc lộ thông tin hành khách của chuyến bay (danh sách hành khách của cả chuyến bay kèm theo số điện thoại và các thông tin liên lạc khác) có thể xảy ra ở cả 3 hãng hàng không thông qua 2 loại chương trình phần mềm chủ yếu gồm: hệ thống đặt chỗ, giữ chỗ, bán vé của hãng hàng không và một số chương trình tự phát triển và xây dựng được kết nối với hệ thống đặt chỗ, giữ chỗ để phục vụ các mục đích quản lý của hãng hàng không. 

Báo cáo của Thanh tra của Cục Hàng không nhận định, đối tượng làm lộ thông tin theo hai loại chương trình này có thể là các nhân viên công nghệ thông tin liên quan trực tiếp đến việc quản trị hệ thống, chương trình phần mềm đặt chỗ, giữ chỗ, bán vé hành khách; nhân viên của hãng hàng không, nhân viên phòng vé của hãng hàng không do các đối tượng này được phép tiếp cận chương trình đặt chỗ, giữ chỗ và nhân viên phục vụ mặt đất tại các cảng hàng không. 

Ngoài ra, thông tin hành khách có thể bị lộ xuất phát từ nhân viên của các đại lý bán vé máy bay đối với khách được đại lý đó đặt chỗ, giữ chỗ, bán vé. 

Kết quả thanh tra của Cục Hàng không Việt Nam cũng chỉ rõ, việc mua thông tin hành khách đi tàu bay chủ yếu do các trung tâm môi giới thông tin taxi thực hiện. Việc cung cấp thông tin hành khách đi máy bay do các trung tâm này thực hiện liên tục và thông suốt thông qua phần mềm công nghệ thông tin 

Theo Cục Hàng không Việt Nam, đây là điểm khác biệt so với thời gian từ năm 2015 trở về trước. Bởi, từ những năm 2013, thông tin khách đi máy bay đã bị lộ ra ngoài và một số hãng taxi đã sử dụng để chào mời hành khách sử dụng dịch vụ của mình tại một số cảng hàng không có khoảng cách khá xa so với thành phố như: Nội Bài, Cam Ranh, Liên Khương. 

Bên cạnh đó, Cục Hàng không Việt Nam cũng khẳng định, các tổ chức sử dụng thông tin hành khách đi máy bay là một số Trung tâm môi giới thông tin taxi trên mạng internet của doanh nghiệp Việt Nam thiết lập và điều hành đã sử dụng thông tin hành khách đi máy bay để tiếp thị, quảng cáo dịch vụ taxi. 

Để giải quyết tình trạng trên, theo Cục Hàng không Việt Nam, các cơ quan chức năng và các hãng hàng không đang đồng loạt tăng cường triển khai các giải pháp quản lý để ngăn chặn tình trạng này. 

Cụ thể, Cục Hàng không Việt Nam đã xây dựng, phối hợp với các cơ quan chuyên môn đưa ra các chương trình, giải pháp công nghệ thông tin, giải pháp quản lý chống tin tặc và nâng cao khả năng bảo mật thông tin trong các hệ thống thông tin hàng không; trong đó, có thông tin về hành khách đi máy bay, ban hành văn bản yêu cầu các hãng hàng không rà soát các quy trình, quy định nhập, lưu trữ, bảo mật thông tin cá nhân của hành khách. Đồng thời, quản lý chặt chẽ các đầu mối truy cập được thông tin cá nhân của hành khách; tăng cường công tác giám sát bảo mật thông tin cá nhân của hành khách. 

Các doanh nghiệp vận chuyển hàng không gồm: Vietnam Airlines, Vietjet Air, Jetstar Pacific đã xây dựng và đưa vào triển khai các chương trình phần mềm, giải pháp ngăn chặn tin tặc; ban hành quy định, ký cam kết với các đại lý bán vé; ban hành chỉ thị ngăn chặn việc lộ thông tin của hành khách và phối hợp với cơ quan công an, điều tra, xử lý một số đối tượng vi phạm quy định. 

Ngoài ra, Cục Hàng không Việt Nam cũng kiến nghị Bộ Giao thông Vận tải ban hành chính sách, giải pháp chung về công nghệ thông tin trong lĩnh vực hàng không để tăng cường công tác bảo mật, an ninh thông tin mạng nói chung và thông tin hành khách nói riêng. Đề nghị Bộ Thông tin và Truyền thông, Bộ Công an chỉ đạo các đơn vị có chức năng thực hiện các biện pháp nghiệm vụ để ngăn chặn việc lộ thông tin hành khách đi máy bay. 

Theo đánh giá của Cục Hàng không Việt Nam, việc để lọt thông tin khách khi đi máy bay nhìn qua tưởng chừng đơn giản, nhưng tiềm ẩn rất nhiều nguy cơ khi danh sách khách hàng có thể bị phát tán thêm cho các doanh nghiệp khác. Điều này không chỉ bị làm phiền khi bị nhắn tin, gọi điện mời chào dịch vụ đi xe, danh sách khách hàng kèm theo số điện thoại cá nhân, hay email cũng là những thông tin giá trị có thể bán lại cho các doanh nghiệp bất động sản, bảo hiểm, ngân hàng... 

Đó là chưa kể, trường hợp xấu, việc lộ, lọt thông tin cá nhân với những người tự "book" vé trên mạng trực tuyến và thanh toán bằng tài khoản ngân hàng qua các thẻ ATM, visa... nếu bị các hacker lợi dụng còn có thể tiềm ẩn nguy cơ bị hack tài khoản. 

Theo các chuyên gia giao thông, việc thiếu chế tài đủ mạnh khi lộ, lọt cũng khiến thông tin cá nhân tại Việt Nam bị phát tán quá dễ dãi. Tại các nước, khách hàng khi bị lộ thông tin có thể thu thập vài chục hoặc vài trăm người bị lộ, lọt, thuê luật sư đứng ra khởi kiện các hãng, khi đó các hãng phải đứng ra điều tra và đền bù thiệt hại (nếu có) cho khách hàng./.