Thanh tra Cục Hàng không Việt Nam (HKVN) vừa công bố kết luận thanh tra việc tuân thủ quy định của pháp luật của các hãng hàng không dân dụng về bảo mật thông tin cá nhân của hành khách đi máy bay. Cuộc thanh tra được tiến hành tại Vietnam Airlines (VNA), Vietjet (VJ) và Jetstar Pacific (JPA).

Quá dễ lộ thông tin

Theo kết luận thanh tra, các hãng hàng không đang sử dụng hệ thống đặt, giữ chỗ, bán vé khác nhau. Cụ thể, VNA sử dụng hệ thống do SABRE Airlines Solution cung cấp. Đây là nhà cung cấp phần mềm đặt, giữ chỗ có uy tín trên thế giới, được nhiều hãng hàng không sử dụng, trong hệ thống đã có các giải pháp khá chặt chẽ để bảo mật thông tin hành khách. VNA cũng đã ban hành một số chương trình quản lý, giám sát hoạt động của người sử dụng máy tính, trong đó có việc quản lý quyền truy cập hệ thống đặt, giữ chỗ, bán vé và làm thủ tục khách lên máy bay. Dù vậy, trên thực tế VNA vẫn không ngăn ngừa triệt để tình trạng lộ thông tin hành khách, dẫn đến hiện tượng khách hàng được chỉ dẫn dịch vụ taxi phổ biến thời gian qua.

TẶNG BẠN MÃ GIẢM GIÁ SHOPEE KHI ĐỌC TIN TỨC KHÁNH HÒA
Hàng không bảo mật… nửa kín, nửa hở - Ảnh 1.

Hành khách check in tại sân bay quốc tế Tân Sơn Nhất

Nguyên nhân chính nằm ở chỗ các chi nhánh khu vực của VNA được phép chạy một số chương trình API kết nối vào chương trình đặt, giữ chỗ, bán vé SABRE khác nhau, trong đó có chương trình phần mềm phục vụ thông báo cho hành khách sự thay đổi lịch bay có thể trích xuất được toàn bộ danh sách hành khách của chuyến bay kèm theo số điện thoại liên lạc. Các chương trình này chưa được quản lý thống nhất giữa các chi nhánh. Bên cạnh đó, qua kiểm tra việc sử dụng tài khoản truy cập hệ thống đặt, giữ chỗ, vẫn còn xảy ra hiện tượng sử dụng chung các tài khoản giữa các nhân viên đại lý bán vé; tài khoản cấp cho nhân viên đại lý đã thôi làm việc nhưng chưa được thu hồi và chuyển đổi người sử dụng.

Đối với VJ, hãng này sử dụng hệ thống đặt, giữ chỗ do Amelia InteliSys cung cấp. Tuy nhiên, VJ chưa có chương trình giám sát hoạt động của người sử dụng được quyền truy cập hệ thống một cách hữu hiệu. Hơn nữa, hệ thống này cho phép trích xuất danh sách hành khách cả chuyến bay với đầy đủ thông tin, có module để gửi thông tin cho hành khách qua email. Ngoài hệ thống này, VJ còn phát triển thêm một số phần mềm có thể trích xuất được thông tin hành khách của cả chuyến bay.

Còn JPA sử dụng hệ thống đặt, giữ chỗ do Navitaire cung cấp, trong hệ thống đã có giải pháp chặt chẽ bảo mật thông tin. Thế nhưng, nhân viên mặt đất của JPA lại được cấp mã truy cập chương trình đặt, giữ chỗ, bán vé Navitaire (chức năng SkyPort), nhờ vậy có thể trích xuất được danh sách và thông tin của hành khách trên chuyến bay. Ngoài ra, JPA cũng tự phát triển một số chương trình có thể trích xuất thông tin của khách.

Trong quá trình thanh tra, đoàn thanh tra còn phát hiện ngay chính các thanh tra viên đi máy bay bằng vé miễn cước (vé dành cho nội bộ, có phí vận chuyển hoặc phí vận chuyển bằng 0 đồng) cũng nhận được tin nhắn mời chào sử dụng dịch vụ taxi. Điều này chứng tỏ thông tin của khách đi máy bay đã bị lộ từ cán bộ, nhân viên hãng hàng không hoặc nhân viên phục vụ mặt đất tại sân bay.

Tác hại khó lường

Trao đổi với phóng viên Báo Người Lao Động, Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh Bkav, chia sẻ bản thân ông mới đây đặt vé máy bay cho gia đình đi nghỉ dưỡng cũng “được” taxi gọi điện mời đi xe ngay trước khi bay 1 ngày. “Tôi có cảm giác khá khó chịu, bực mình vì không mua vé ở đại lý mà mua online trên website của hãng và thanh toán trực tuyến bằng thẻ. Rõ ràng, khâu quản trị dữ liệu khách hàng của hàng không có vấn đề” – ông Tuấn Anh nói.

Theo chuyên gia này, có nhiều đầu mối có thể làm lộ thông tin hành khách đi máy bay vì hãng hàng không phải chuyển thông tin hành khách cho bộ phận phục vụ mặt đất làm thủ tục. Ngoài ra, đại lý vé máy bay cũng được phép truy cập vào một phần hệ thống để đặt chỗ, xuất vé cho khách. Nhưng vấn đề không nặng về xử lý kỹ thuật mà chủ yếu ở quản lý con người. Và cũng không khó để truy đến cùng đối tượng làm lộ thông tin, vấn đề là làm đến đâu. Ông Tuấn Anh cho rằng trong việc để lộ thông tin, trách nhiệm chính thuộc về hãng hàng không. Để làm rõ, xử lý đến nơi đến chốn, cần giao cho đơn vị độc lập ngoài ngành hàng không thực hiện mới bảo đảm khách quan, toàn diện.

Cũng theo ông Ngô Tuấn Anh, vấn đề đặt ra là việc để lộ thông tin không chỉ đơn giản là khách hàng bị làm phiền mà có thể bị đối tượng xấu lợi dụng. Ví dụ một cá nhân nào đó có tên tuổi, điều kiện kinh tế tốt bị kẻ xấu biết cả nhà đi vắng sẽ nhân cơ hội đến trộm đồ. Hoặc nguy hiểm hơn là kẻ xấu biết thông tin di chuyển sẽ dùng các thủ đoạn để tiếp cận… “Có thể vì lý do này mà Thủ tướng Chính phủ đã quyết định giao Bộ Công an xác minh, làm rõ” – ông Anh nhấn mạnh.

Hành khách VNA bị bán thông tin nhiều nhất

Đoàn thanh tra của Cục HKVN cho biết tin nhắn mời chào hành khách đi máy bay sử dụng dịch vụ taxi được gửi đi một cách có chọn lọc. Đáng chú ý là tin nhắn chủ yếu gửi đến khách đã được chốt sổ đặt chỗ, giữ chỗ, bán vé của VNA, chủ yếu đi trên các chuyến bay có địa thế xa trung tâm thành phố như Nội Bài, Cam Ranh, Liên Khương… Đây là thị phần khách có thu nhập cao hơn khách sử dụng hàng không giá rẻ và ít dịch vụ xe đưa đón. Việc mua và sử dụng thông tin hành khách đi máy bay chủ yếu do các trung tâm môi giới taxi trên mạng thực hiện. Cục HKVN đã thu thập một số đầu mối chuyển cơ quan có thẩm quyền xem xét, xử lý.

Bài và ảnh: PHƯƠNG ANH

Theo: Người Lao Động