Ngày nay, thiết bị điện tử cá nhân như smart phone, máy tính xách tay đã là một món đồ không thể thiếu với mỗi người trong cuộc sống. Ngoài mục đích phục vụ công việc, các thiết bị thông minh còn là công cụ lưu giữ, chia sẻ những kỷ niệm, ký ức của mọi người. Tuy nhiên, cũng từ đó, việc lộ lọt thông tin cá nhân do cố ý hoặc do chính chủ bất cẩn càng trở nên phổ biến và nguy hiểm.
 |
Thông tin cá nhân được giao bán công khai trên không gian mạng |
Mỗi một thiết bị điện tử thông minh khi sử dụng người dùng đều phải có một tài khoản trực tuyến để định danh thiết bị, lưu trữ thông tin. Phổ biến nhất là tài khoản Google và Apple, hai công cụ có số lượng người dùng lớn nhất hiện tại. Mỗi tài khoản đều có một dung lượng nhất định, đủ để người dùng có thể lưu trữ thông tin cá nhân và một lượng lớn dữ liệu hình ảnh lên không gian mạng. Phục vụ việc lưu trữ cũng như chuyển đổi dễ dàng khi thay đổi, nâng cấp thiết bị phần cứng. Đây cũng chính là lỗ hổng bảo mật luôn bị các đối tượng có ý đồ xấu khai thác, phát tán, thậm chí dùng nó để tống tiền khổ chủ.
Mười năm trước, khi đa số người dùng có khả năng mua được smartphone nhưng kiến thức sử dụng là chưa được phổ cấp. Rất nhiều người khi mua điện thoại Iphone hoặc Android, thường nhờ luôn người bán tạo lập tài khoản sử dụng, cài đặt phần mềm. Điều này dẫn đến việc người bán có luôn tài khoản của người mua và có thể dễ dàng đăng nhập vào thiết bị, chia sẻ với nhau những hình ảnh, thông tin nhạy cảm của chủ nhân thiết bị. Thậm chí có những cửa hàng điện thoại ở các khu vực nhạy cảm, chủ cửa hàng còn kiêm luôn chủ các website đen, với nguồn cung hình ảnh đồi truỵ độc lạ không bao giờ hết.
Ngày nay, khi đại đa số người dùng đều biết cách sử dụng thiết bị thông minh cùng với khả năng bảo mật của các hãng điện thoại, máy tính ngày càng nâng cao thì việc lộ lọt thông tin khó xảy ra hơn. Hầu hết các vụ việc đều do người dùng bất cẩn để lộ mật khẩu thiết bị. Vấn đề lộ lọt thông tin đa phần do nhân viên kỹ thuật của các hãng/cửa hàng tác động vào thiết bị khi có điều kiện. Vụ việc vừa xảy ra ở FPT Shop – số 54 K1, Thành Công, Láng Hạ, Ba Đình, Hà Nội là một điển hình cho vấn nạn nêu trên. Tóm tắt sự việc:
- Ngày 17/9/2021, khách hàng nữ tên V có mang 01 chiếc máy tính xách tay Macbook Air đến cửa hàng FPT Shop để bảo hành phần trackpad (bàn di chuột gắn liền với máy) bị hỏng. Do hỏng trackpad, không thể điều khiển được máy nên chị V đã cấp mật khẩu sử dụng máy tính cho nhân viên FPT Shop tiếp nhận sửa chữa. Đến tối cùng ngày, chị V nhận được thông báo từ hệ thống của Facebook về việc có đăng nhập từ địa chỉ lạ. Ngay sau đó, khi làm việc với nhân viên FPT, phía FPT đã công nhận việc mở máy tính của khách hàng, đăng nhập vào các tài khoản cá nhân như Facebook, Telegram và tải về tất cả thông tin bao gồm hình ảnh, clip rồi chuyển sang điện thoại cá nhân. Sau khi bị phát hiện, nhân viên này cùng quản lý cửa hàng đã phải làm bản cam kết xác nhận những việc nêu trên đồng thời khẳng định đã xoá toàn bộ thông tin lấy cắp từ thiết bị của khách hàng khỏi điện thoại cá nhân.
 |
Hình ảnh nhân viên FPTShop đang thao tác trên máy tính xách tay của khách hàng (Ảnh FBNV) |
- Ngày 21/9/2021, FPT Shop cũng ra thông cáo chính thức trên fanpage của hệ thông, công nhận sự việc, cam kết xoá hết thông tin cá nhân của khách hàng và sa thải các cá nhân vi phạm.
Dù sự việc được phát hiện nhanh chóng, phía FPT Shop cũng đã có những phản ứng cụ thể để xin lỗi và hỗ trợ khách hàng. Nhưng chị V, nạn nhân của vụ việc vẫn bị trầm cảm, khủng hoảng vì lo sợ những hình ảnh cá nhân sẽ bị phát tán trên không gian mạng. Điều này hoàn toàn có thể xảy ra vì chỉ cần một thao tác đơn giản, mọi hình ảnh được nhân viên FPT tải về thiết bị cá nhân sẽ được truyền tải lên một tài khoản khác cực kỳ nhanh chóng, sau đó dù có xoá sạch trên thiết bị thì cũng vẫn có thể được khôi phục lại cũng như phát tán dễ dàng. Dù phía FPT Shop có cam kết tiếp tục theo dõi sự việc thì cũng không thể có khả năng biết được chính xác những dữ liệu đó đã được thực sự xoá triệt để hay chưa và cũng không thể biết được trong tương lai, nó có bị phát tán hay không.
 |
Thông cáo đăng tải trên fanpage của hệ thống FPT Shop về sự việc (Ảnh chụp màn hình) |
Qua vụ việc nêu trên, có thể thấy yếu tố con người là chủ đạo trong vấn đề bảo mật thông tin. Chị V cho rằng, với một hệ thống lớn như FPT Shop thì khách hàng hoàn toàn có thể tin tưởng, trao thông tin đăng nhập cho nhân viên kỹ thuật để sửa chữa thiết bị. Kết quả là ngay cả hệ thống lớn, uy tín nhất nhì Việt Nam thì cũng vẫn có những nhân viên làm việc với tâm thế không trong sáng, sẵn sàng lấy cắp thông tin nhạy cảm của khách hàng ngay khi có điều kiện thực hiện ý đồ.
Vì vậy, khách hàng chỉ có thể cẩn thận hơn trong việc lưu trữ những thông tin cá nhân quan trọng. Tuyệt đối không cho người khác biết mật khẩu tài khoản cá nhân. Không lưu trữ những hình ảnh, clip nhạy cảm vì chính việc này cũng tạo ra ham muốn tải về của nhân viên kỹ thuật khi có điều kiện. Hình ảnh nhạy cảm sẽ không bao giờ bị phát tán rộng rãi, nếu nó không được tạo ra từ chính chủ nhân.
