Đại lý vé, nhân viên hàng không làm lộ thông tin cá nhân của khách

Xác định nguồn tiết lộ

Cục Hàng không Việt Nam cho biết, dù các hãng hàng không sử dụng phần mềm đặt chỗ, giữ chỗ, bán vé có uy tín trên thế giới nhưng qua thanh tra đã xác định thông tin của hành khách mua vé máy bay có nguy cơ bị lộ từ hai nguồn.

Nguồn thứ nhất là từ cán bộ, nhân viên của hãng hàng không, nhân viên phòng bán vé của các hãng hàng không hoặc của nhân viên phục vụ mặt đất tại sân bay. Nguồn thứ 2 là nhân viên đại lý bán vé máy bay có thể cung cấp thông tin hành khách đi máy bay cho tổ chức, cá nhân bên ngoài (đối với hành khách được đại lý đó đặt chỗ, giữ chỗ, bán vé).

“Chỉ nhân viên của hãng hàng không mới có thể xem được thông tin đặt chỗ của hành khách, trong khi đó đại lý cũng xem được thông tin hành khách do đại lý bán vé. Chính các thành viên đoàn thanh tra đi máy bay bằng vé miễn cước dành cho nội bộ vẫn nhận được tin nhắn mời đi taxi” - đại diện Cục Hàng không cho hay.

Qua thanh tra, Cục Hàng không nhận định hành khách bị nhắn tin dịch vụ taxi là có chọn lọc, tập trung vào hành khách đã được chốt sổ đặt chỗ, giữ chỗ, bán vé trên các chuyến bay của Vietnam Airlines được cho có thu nhập cao hơn hành khách các hãng hàng không giá rẻ. Tin nhắn dịch vụ taxi được hướng đến hành khách đi đến các sân bay Nội Bài, Cam Ranh, Liên Khương có địa thế xa so với trung tâm thành phố.

Theo Cục Hàng không, tổ chức, cá nhân sử dụng thông tin của hành khách là các trung tâm môi giới taxi trên mạng Internet (tương tự Uber và Grab) do doanh nghiệp Việt Nam thiết lập và điều hành. Đây là những tổ chức chủ yếu sử dụng các thông tin của hành khách đi máy bay.

Việc mua và sử dụng thông tin hành khách đi máy bay chủ yếu do các trung tâm môi giới thông tin taxi thực hiện thay vì các công ty vận chuyển taxi như thời gian năm 2015 trở về trước. Cục Hàng không đã thu thập một số đầu mối sử dụng thông tin hành khách đi máy bay, kiến nghị chuyển cơ quan có thẩm quyền xem xét xử lý.

Những kẽ hở an ninh thông tin

Đề cập tới vấn đề bảo mật thông tin hành khách, theo Cục Hàng không Việt Nam, Vietnam Airlines sử dụng hệ thống đặt, giữ chỗ, bán vé do Sabre Airlines Solution cung cấp. Đây là nhà cung cấp phần mềm đặt chỗ, giữ chỗ, bán vé có uy tín trên thế giới và đang cung cấp dịch vụ này cho nhiều hãng hàng không trên thế giới cùng sử dụng.

Trong hệ thống đã có các giải pháp khá chặt chẽ để bảo mật thông tin hành khách đi máy bay như ghi nhận, lưu trữ việc truy cập vào của người sử dụng, không cho phép người sử dụng trích xuất được danh sách hành khách kèm theo số điện thoại và chuyến bay liên lạc. Tuy nhiên, dù có chương trình giám sát người sử dụng, Vietnam Airlines vẫn chưa ngăn ngừa được triệt để tình trạng lộ thông tin hành khách.

Với Vietjet và Jetstar Pacific hiện chưa có chương trình giám sát hoạt động của người sử dụng được cấp quyền truy cập hệ thống đặt chỗ, bán vé một cách hữu hiệu. Hệ thống đặt chỗ của hai hãng này đều có thể cho phép nhân viên có quyền truy cập hệ thống trích xuất được danh sách khách hàng của cả chuyến bay với đầy đủ thông tin.

Kết luận của Cục Hàng không cũng chỉ ra những tồn tại, hạn chế khiến thông tin hành khách đi máy bay có thể bị lộ thông qua một số tài khoản của hệ thống đặt giữ chỗ, bán vé cấp cho cán bộ, nhân viên của hãng, đối tác làm thủ tục chuyến bay tại các sân bay, nhân viên đại lý bán vé hoặc tài khoản truy cập vào các chương trình phần mềm (sử dụng công cụ API) kết nối vào hệ thống đặt giữ chỗ, bán vé cấp cho cán bộ, nhân viên của hãng.

Cùng đó, một số máy tính của các nhân viên sử dụng hệ thống đặt giữ chỗ của cả 3 hãng có cài đặt các phần mềm liên lạc như Viber, Skype, Zalo, email. Việc cho phép nhân viên được sử dụng nhiều phần mềm liên lạc này nếu không có sự giám sát chặt chẽ sẽ gia tăng nguy cơ lộ thông tin hành khách.

Cục Hàng không Việt Nam kiến nghị Bộ Giao thông vận tải ban hành chính sách, giải pháp chung về công nghệ thông tin trong lĩnh vực hàng không để tăng cường công tác bảo mật, an ninh thông tin mạng nói chung và thông tin khách hàng nói riêng.

Ngoài ra, Cục này cũng kiến nghị Bộ Thông tin và Truyền thông, Bộ Công an chỉ đạo các đơn vị chức năng thực hiện các biện pháp nghiệp vụ để ngăn chặn việc lộ thông tin hành khách đi máy bay…

Châu Như Quỳnh