Suốt thời gian dài tình trạng rò rỉ thông tin hành khách mua vé máy bay vẫn luôn là dấu hỏi nhức nhối chưa được giải quyết. Dù nhiều lần hành khách bày tỏ lo ngại nhưng hiện tượng bị "giội bom" tin nhắn mỗi khi sử dụng dịch vụ hàng không vẫn là "chuyện thường ngày".
Giật mình thông tin cá nhân bị phơi bày
Nghi vấn hãng hàng không “bán” thông tin khách hàng. Ảnh minh hoạ |
Mới đây, một luật sư nổi tiếng tại TPHCM đã lên tiếng về tình trạng thông tin khi đi máy bay của bản thân bị rò rỉ, rao bán để trục lợi. Luật sư Nguyễn Kiều Hưng (Đoàn Luật sư TPHCM) cho biết, mỗi lần sử dụng dịch vụ hàng không để bay từ TPHCM đến Hà Nội thì “trước giờ bay là điện thoại của tôi phải bị nhận tới tấp những tin nhắn rác mời chào đi taxi ở điểm đến”.
Thậm chí, khi nói chuyện với các tài xế ở sân bay, luật sư Hưng còn nghe nói về tình trạng các hãng hàng không bán thông tin hành khách cho tài xế taxi. Vị luật sư này gay gắt nói: “Ai cho phép các hãng hàng không bán thông tin cho “đầu nậu” ?”.
“Đó là hành vi ăn cắp thông tin cá nhân. Pháp luật quy định người nào có hành vi xâm phạm bí mật hoặc an toàn thư tín, điện thoại, điện tín hoặc hình thức trao đổi thông tin riêng tư khác của người khác là hành vi vi phạm pháp luật, nhẹ thì xử lý hành chính, nặng thì truy cứu trách nhiệm hình sự” - Luật sư Nguyễn Kiều Hưng nhấn mạnh. Tình trạng này không có gì là mới mà đã diễn ra âm ỉ suốt nhiều năm qua, khiến rất nhiều hành khách khó chịu, bức xúc.
Nhiều hành khách bày tỏ lo ngại khi những thông tin cá nhân như tên tuổi, số điện thoại, email, mã hiệu chuyến bay, giờ cất cánh và hạ cánh đã bị rò rỉ và bán cho những đơn vị vận tải. Tình trạng trên được ghi nhận xảy ra với khách hàng của các hàng không tại rất nhiều sân bay lớn.
Điểm chung của những hãng xe này là đều nắm rất rõ thông tin của các khách bay và đưa ra mức giá dao động từ 130 - 180 nghìn đồng đi kèm số tổng đài để khách liên hệ khi có nhu cầu. Một giám đốc điều hành tổng đại lý vé máy bay tại TPHCM tiết lộ: “Chặng bay TPHCM - Hà Nội tấp nập bậc nhất cả nước, mỗi ngày có cả trăm chuyến bay.
Về góc độ thương mại, các dịch vụ taxi chỉ nhắm đến số lượng hành khách để khai thác theo mục đích kinh doanh của họ. Ngược lại, các chặng bay tỉnh, mỗi ngày có 5-10 chuyến bay, lượng khách đi lại rất thấp nên thường khách không bị làm phiền bởi tin nhắn mời chào đi taxi”.
Ai phải chịu trách nhiệm?
Trước vấn nạn rò rỉ thông tin hành khách, đại diện của Vietnam Airlines trả lời: “Trong thời gian qua, hãng đã nhận được những phản ánh của hành khách về tình trạng này. Từ các thông tin phản ánh, hãng ghi nhận các vụ việc, qua đó cung cấp những thông tin liên quan cho cơ quan an ninh điều tra vụ việc này. Tuy nhiên, đến nay vẫn chờ kết quả điều tra của cơ quan an ninh nên chưa thể biết rõ việc thông tin rò rỉ từ đâu”.
Theo Cục Hàng không Việt Nam, phần lớn nguyên nhân việc lộ thông tin hành khách trên các chuyến bay là do cán bộ, nhân viên của hãng hàng không, nhân viên phòng bán vé của các hãng hàng không hoặc nhân viên phục vụ mặt đất tại sân bay.
“Đối tượng sử dụng thông tin cá nhân của hành khách chủ yếu là các trung tâm môi giới taxi trên mạng internet do doanh nghiệp thiết lập và điều hành, thay vì chính các công ty vận chuyển taxi. Đáng chú ý, việc cung cấp thông tin hành khách đi máy bay cho các trung tâm này được thực hiện một cách thông suốt, liên tục và có tính hệ thống thông qua phần mềm công nghệ thông tin” - Đại diện Cục Hàng không Việt Nam trình bày.
Chuyên gia an ninh mạng lên tiếng
Theo ông Võ Đỗ Thắng - Giám đốc trung tâm An ninh mạng Athena, quá trình rò rỉ thông tin thường diễn ra sau khi khách hàng mua vé, cung cấp thông tin cá nhân, điện thoại, hộ chiếu, chứng minh nhân dân cho các đại lý trên các chuyến bay.
“Xem xét từ quá trình này, có một số điểm nghi ngờ khiến thông tin bị rò rỉ. Thứ nhất, có thể hệ thống quản trị vé của hãng hàng không bị hack để đột nhập lấy thông tin. Thứ hai, đại lý vé bị cài mã độc kết nối với hãng hàng không không an toàn, khiến quá trình chuyển thông tin từ đại lý về hệ thống quản trị vé của hãng bị kẻ xấu xâm nhập lấy dữ liệu của khách” - Ông Thắng phân tích.
Vị chuyên gia an ninh mạng này còn cho rằng: “Việc dữ liệu cá nhân bị rò rỉ sẽ để lại nhiều hệ lụy. Đối với cá nhân có vị thế xã hội, họ thường giữ kín hành trình, thời gian đi lại để không bị làm phiền hoặc ảnh hưởng công việc của bản thân và nhiều hệ lụy khác có thể xảy ra. Như vậy, việc bị rò rỉ thông tin có thể gián tiếp đưa đến những hậu quả lớn cho khách hàng.
Dù khách hàng mua vé máy bay bị rò rỉ thông tin cá nhân với bất kỳ lý do gì thì các hãng hàng không cũng không thể phủ nhận trách nhiệm của mình trong câu chuyện này. Cần có cam kết với khách hàng sớm thúc đẩy điều tra tìm nguyên nhân để chấn chỉnh”.
Khách hàng có thể khởi kiện
Về mặt pháp lý, luật sư Nguyễn Ngô Quang Nhật (Công ty Luật TNHH Chính Nghĩa Luật, Đoàn Luật sư TPHCM) đánh giá: “Đối với danh sách thông tin khách hàng được doanh nghiệp (chủ thể kinh doanh hàng hóa, dịch vụ) lưu trữ thì có 2 vấn đề.
Thứ nhất, nếu những thông tin được khách hàng cung cấp cho doanh nghiệp là thông tin riêng tư, bí mật cá nhân, bí mật gia đình,... thì đã được pháp luật bảo vệ bằng quy định chặt chẽ, bất khả xâm phạm. Việc lưu giữ, sử dụng, công khai các thông tin này cần sự cho phép của chủ thể thông tin, trừ những trường hợp có quy định riêng theo điều 38 Bộ luật Dân sự.
Thứ hai là thỏa thuận (hợp đồng) mà khách hàng và doanh nghiệp ký kết khi giao dịch có quy định về thông tin cá nhân, thông tin khách hàng như thế nào.
Ví dụ có cho phép doanh nghiệp cung cấp thông tin cho bên thứ ba hay không, trách nhiệm của doanh nghiệp trong việc lưu trữ thông tin của khách hàng đến đâu, trường hợp rò rỉ thông tin khách hàng thì trách nhiệm của các bên liên quan thế nào...
Những hành vi bao gồm việc thu thập, sử dụng, phát tán, kinh doanh trái pháp luật thông tin cá nhân của người khác hoặc lợi dụng sơ hở, điểm yếu của hệ thống thông tin để thu thập, khai thác thông tin cá nhân thì đều bị xem là vi phạm pháp luật theo ” - LS Nguyễn Ngô Nhật cho biết.
“Hiện nay, đối với việc bảo vệ thông tin người tiêu dùng thì luật Bảo vệ người tiêu dùng có quy định rõ, người tiêu dùng được bảo đảm an toàn, bí mật thông tin của mình khi tham gia giao dịch, sử dụng hàng hóa, dịch vụ, trừ trường hợp cơ quan Nhà nước có thẩm quyền yêu cầu.
Như vậy, khi doanh nghiệp để lộ thông tin khách hàng dưới bất kỳ hình thức nào, dù bị tấn công an ninh mạng hay hành vi có chủ đích của nhân viên thì đều phải chịu trách nhiệm. Nếu việc rò rỉ thông tin gây thiệt hại, khách hàng có thể khởi kiện ra tòa án để yêu cầu bồi thường hoặc tố cáo hành vi vi phạm để cơ quan chức năng xử lý kịp thời, giúp ngăn chặn hậu quả xấu có thể xảy ra.
Nhưng trên thực tế tại Việt Nam, chưa ghi nhận trường hợp doanh nghiệp nào bị kiện vì để lộ thông tin khách hàng do không đảm bảo an toàn thông tin của người tiêu dùng” - Luật sư Nguyễn Ngô Quang Nhật kết luận.