Nguy cơ rò rỉ dữ liệu cá nhân từ dịch vụ photobooth, lực lượng chức năng lên tiếng cảnh báo

(Sóng trẻ) - Dịch vụ chụp ảnh tự động (photobooth) tích hợp mã QR ngày càng phổ biến tại các không gian công cộng. Tuy nhiên, theo cảnh báo của Công an TP Hà Nội, hình thức này tiềm ẩn nguy cơ làm lộ dữ liệu cá nhân nếu hệ thống không bảo đảm an toàn thông tin. 

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, dịch vụ chụp ảnh tự động (photobooth) trở thành lựa chọn phổ biến nhờ thao tác sử dụng đơn giản. Chỉ với vài thao tác đơn giản, người dùng có thể chụp ảnh, nhận ảnh in tại chỗ và tải bản mềm về điện thoại thông qua quét mã QR. Sự tiện lợi này góp phần giúp loại hình dịch vụ nhanh chóng lan rộng tại các đô thị lớn.

Tuy nhiên, bên cạnh những lợi ích, loại hình dịch vụ này cũng tiềm ẩn nguy cơ mất an toàn thông tin cá nhân. “Theo cảnh báo từ cộng đồng an ninh mạng, nhiều hệ thống photobooth hiện tồn tại lỗ hổng bảo mật, khiến hình ảnh cá nhân có thể bị truy cập trái phép, thậm chí bị công khai trên Internet mà người sử dụng không hề hay biết”, Công an TP Hà Nội thông tin.

Không chỉ dừng ở việc xâm phạm quyền riêng tư, dữ liệu hình ảnh bị lộ còn có thể bị lợi dụng cho các mục đích vi phạm pháp luật trên không gian mạng.

Qua khảo sát thực tế hoạt động của các trạm photobooth trên địa bàn Hà Nội, cơ quan chức năng nhận định nguy cơ rò rỉ dữ liệu cá nhân thông qua cơ chế truy cập bằng mã QR đang hiện hữu. Theo Công an Hà Nội, hiện nay, phần lớn hệ thống photobooth vận hành theo quy trình lưu ảnh trên máy chủ, sau đó cung cấp cho người dùng đường dẫn tải ảnh thông qua mã QR. Khi quét mã, người dùng được chuyển tới trang lưu trữ ảnh để tải xuống hoặc chia sẻ.

Theo phân tích của các chuyên gia, một số hệ thống đang sử dụng cơ chế tạo đường dẫn truy cập đơn giản, dựa trên các mã định danh có tính tuần tự hoặc dễ suy đoán. Trong trường hợp thiếu cơ chế xác thực quyền truy cập, người khác hoàn toàn có thể thay đổi mã trong đường dẫn để xem hoặc tải dữ liệu của người dùng khác.

Đây được xem là dạng lỗ hổng bảo mật điển hình, có nguy cơ làm lộ nhiều dữ liệu nhạy cảm như ảnh cá nhân, ảnh gia đình hoặc hình ảnh trẻ em mà chủ sở hữu không nhận biết.

Đáng chú ý, lỗ hổng này không đòi hỏi thủ đoạn kỹ thuật phức tạp. Nếu hệ thống không kiểm soát truy cập chặt chẽ, các đối tượng xấu có thể sử dụng công cụ tự động để thu thập số lượng lớn dữ liệu hình ảnh.

Trong bối cảnh công nghệ trí tuệ nhân tạo và nhận diện khuôn mặt phát triển nhanh, hình ảnh cá nhân bị lộ còn có nguy cơ bị sử dụng để giả mạo danh tính, tạo hồ sơ giả hoặc phục vụ các hoạt động lừa đảo trên môi trường mạng.

Từ thực tế trên, Công an TP Hà Nội khuyến cáo người dân cần thận trọng khi sử dụng dịch vụ photobooth, đặc biệt phải hạn chế chia sẻ công khai đường link ảnh trên mạng xã hội hoặc gửi cho nhiều người khi chưa kiểm soát được phạm vi truy cập.

Người sử dụng cũng không nên mặc định các thiết bị công nghệ đặt tại nơi công cộng đều bảo đảm an toàn. Việc kiểm tra thông tin đơn vị vận hành, mức độ bảo mật của hệ thống trước khi sử dụng là cần thiết, nhất là đối với các thiết bị không rõ nguồn gốc.

Ngoài ra, người dân nên chủ động tải ảnh về thiết bị cá nhân và xóa dữ liệu khỏi hệ thống nếu có thể, nhằm giảm nguy cơ dữ liễu bị lưu trữ lâu dài trên các máy chủ không đám bảo an toàn. Đồng thời, cần cảnh giác với các mã QR lạ hoặc không rõ nguồn gốc để tránh bị dẫn tới các đường link độc hại hoặc bị thu thập dữ liệu trái phép.