Nội dung Có thể mua dữ liệu cá nhân từ các mạng di động?
Thời gian gần đây,
VietNamNet có nhận được thông tin từ độc giả về việc một số mạng di
động để lộ thông tin khách hàng, thậm chí có hiện tượng có người rao bán các
dữ liệu thuê bao.
Lộ thông tin do... vô tình? Ảnh minh
hoạ.
Liên hệ với VinaPhone, ông Phạm Ngọc Tú – Phó Phòng Kinh doanh cho chúng tôi
biết công ty cũng đã nhận được phản ánh của khách hàng về việc này.
Thông thường, các dữ liệu liên quan đến thuê bao gồm 2 nội dung chính. Thứ
nhất là thông tin cá nhân khách hàng như tên, tuổi, địa chỉ. Và thứ hai,
cũng quan trọng và "nhạy cảm" không kém, là lịch sử sử dụng dịch vụ của thuê
bao.
Theo ông Tú, cả 2 nội dung thông tin này chỉ được VinaPhone cung cấp
khi có yêu cầu của các cơ quan chức năng hoặc cơ quan điều tra.
Trong nội bộ doanh nghiệp, ông Tú cũng cho biết các nhân viên tham giao
vào quá trình bán hàng và giải đáp khách hàng có tài khoản được
phân cấp và mật khẩu sẽ có quyền truy xuất vào hệ thống quản lý thông
tin khách hàng của VinaPhone để phục vụ công việc.
Trả lời chúng tôi về khả năng các nhân viên này có quyền truy xuất thông tin
thuê bao và đã bán dữ liệu đó ra ngoài theo như phản ánh của bạn đọc, ông Tú
nói các nhân viên phải chịu trách nhiệm về các lần truy xuất dữ
liệu và nếu truy xuất dữ liệu không đúng mục đích sẽ bị xử lý.
“Các nhân viên của VinaPhone đều được đào tạo và nhận thức rõ
về trách nhiệm này”.
Theo vị đại diện này của VinaPhone, việc lộ thông tin thường là do... khách
hàng vô tình để lộ, thông qua tên và địa chỉ trên danh thiếp, danh bạ
cơ quan…
Ngoài ra, có trường hợp khách hàng đăng ký nhận bản ghi chi tiết
cuộc gọi kèm theo hóa đơn cước hàng tháng và vô tình để người
khác xem nên bị lộ lịch sử sử dụng dịch vụ. Nhiều khách hàng lưu
trữ lịch sử cuộc gọi hoặc nhắn tin trên máy điện thoại rồi vô tình
để người khác biết.
Thực tế, những người làm trong ngành viễn thông đều biết việc không quá khó
để "nhờ" xem các thông tin thuê bao, bao gồm cả thông tin cá nhân cũng như
chi tiết lịch sử các cuộc gọi. Vậy hệ thống kiểm soát kỹ thuật và quản lý
các nhân viên có quyền truy xuất dữ liệu thuê bao của các mạng di động có
thực sự đảm bảo bảo mật thông tin của khách hàng?
Beeline và Vietnamobile lộ thông tin khách
hàng?
 |
Thông tin khách hàng khai báo với các nhà
mạng này liệu còn được bảo mật?
Dấu hiệu rõ ràng cho thấy Beeline và Vietnamobile để lộ thông tin khách
hàng, trong đó có cả thông tin trạm phát sóng cho phép xác định vị trí thuê
bao.
Như đã phản ánh, thời gian qua có nhận được nhiều thông tin từ các độc giả
về việc một số mạng di động để lộ thông tin khách hàng, thậm chí có hiện
tượng rao bán các dữ liệu thuê bao.
Trong đó, một bạn đọc tại Hà Nội tỏ rõ sự bức xúc khi cung cấp cho chúng tôi
thông tin 2 mạng di động Beeline và Vietnamoblie để lộ dữ liệu thuê bao liên
quan tới vụ đấu giá lừa đảo máy tính Macbook Air trên diễn đàn
Handheld.com.vn từng gây xôn xao cộng đồng mạng hồi đầu tháng 2/2010.
Theo nguồn tin này, chúng tôi đã tìm lại bài viết tổng hợp diễn biến điều
tra vụ việc trên diễn đàn Handheld, và có thể tóm lược như sau: Sau khi phát
hiện hiện tượng lừa đảo, các thành viên quản trị diễn đàn đã “thay trời hành
đạo”, tự tìm kiếm, phân tích thông tin để truy tìm dấu vết kẻ lừa đảo. Góp
phần không nhỏ vào cuộc truy bắt này là việc các thành viên quản trị “qua
các kênh tham khảo riêng” đã có được thông tin thuê bao và lịch sử cuộc gọi
của 2 số điện thoại trực tiếp tham gia vào quá trình lừa đảo. Trong đó, một
thuê bao trả trước là của mạng Vietnamobile, thuê bao còn lại cũng sử dụng
dịch vụ trả trước của mạng Beeline.
 |
Nhờ các "kênh tham khảo riêng", ban quản
trị diễn đàn Handheld đã có được thông tin thuê bao? (Ảnh chụp
màn hình từ handheld.com.vn).
Qua diễn biến sự việc được tường thuật trên diễn đàn,
cộng với việc sau đó kẻ lừa đảo đã bị cơ quan chức năng bắt giữ, có thể thấy
các thông tin – trong đó bao gồm dữ liệu thuê bao - mà thành viên này có
được là hoàn toàn chính xác. Đây là dấu hiệu rõ ràng cho thấy Beeline và
Vietnamobile đã để lộ thông tin cá nhân của khách hàng.
Không còn sự riêng tư
Không chỉ có vậy, theo dõi tiếp diễn biến sự việc, chúng tôi nhận thấy thành
viên quản trị có nickname “bad” đăng nguyên đoạn dữ liệu cho thấy đã nắm
trong tay chi tiết nhật ký kỹ thuật của hệ thống, trong đó bao gồm cả thông
tin về Cell-ID cho phép định danh trạm phát sóng: "48 ActivityHistory
0929563061 24/01/2010 21:28:33 24/01/2010 21:28:33 0929486086 0 OutgoingCall
Cell:452050010310491: Ha Noi".
Với dữ liệu Cell-ID này, nếu được “hỗ trợ” thêm thông tin từ nhà mạng về vị
trí lắp đặt các trạm phát sóng, có thể dễ dàng biết được vị trí tương đối
của người sở hữu số điện thoại tại thời điểm thực hiện cuộc gọi.
 |
Từ dữ liệu Cell-ID có thể định vị rõ vị trí thuê bao. Ảnh:
handheld.com.vn
Theo các chuyên gia viễn thông, với mật độ trạm phát sóng
của các công ty viễn thông di động hiện nay, tại khu vực đô thị có thể xác
định chính xác vị trí thuê bao di động với sai số chỉ từ 50-100m.
Như vậy, với những thông tin này, khách hàng hoàn toàn không còn kiểm soát
được sự riêng tư cá nhân. Bởi một người bất kì, chỉ cần có mối quan hệ với
“người nhà mạng”, có thể nắm bắt được chủ thuê bao là ai (thông tin cá nhân),
đã làm gì (gọi điện/nhắn tin cho người nào), vào lúc nào (thời gian thực
hiện cuộc gọi/độ dài cuộc gọi), và ở đâu (vị trí khi thực hiện cuộc gọi dựa
theo trạm phát sóng)
 |
Lộ lịch sử cuộc gọi và cả Cell-ID, khách hàng không
còn sự riêng tư.
Ảnh: handheld.com.vn
Thông thường, người sử dụng thường ít quan tâm tới việc
thông tin cá nhân của mình có được doanh nghiệp bảo mật tốt hay không, nhưng
đến khi sự việc xảy ra, họ sẽ nhận thấy tính riêng tư còn quan trọng hơn gấp
nhiều lần so với chất lượng hay giá thành dịch vụ.
Chính vì thế, về nguyên tắc, đối với bất kì mạng di động nào, việc quản lý
truy xuất các dữ liệu thuê bao phải được thực hiện cực kì chặt chẽ và chỉ
được cung cấp khi có yêu cầu của cơ quan có thẩm quyền hoặc phục vụ công tác
điều tra tội phạm.
Với việc thông tin cá nhân cũng như dữ liệu lịch sử cuộc gọi của mình có thể
bị người khác dễ dàng truy xuất như vậy, liệu khách hàng còn có thể an tâm
khi sử dụng dịch vụ của các mạng di động này?
Source Có thể mua dữ liệu cá nhân từ các mạng di động?: ThongTinBaoMat.Com,VietNamNet, QuantrimnagCó thể mua dữ liệu cá nhân từ các mạng di động? Tags
Có thể mua dữ liệu cá nhân từ các mạng di động? Những bài viết tương tự Có thể mua dữ liệu cá nhân từ các mạng di động?:
Những thao tác cơ bản để xóa bỏ phần mềm bảo mật giả mạo | Cyberoam: Thị trường bảo mật Việt Nam nhiều tiềm năng | Giám sát hoạt động của trẻ nhỏ qua Wireless Router | Những netbook nên mua | Đi chợ ngầm mua virus | Mã hóa ổ lưu trữ dữ liệu Dropbox với BoxCryptor | 5 mẹo giúp bảo vệ dữ liệu khỏi bị xâm phạm | Mã hóa phân vùng lưu trữ dữ liệu Dropbox với BoxCryptor | Malware di động đã tới thời nguy hiểm | Nữ hacker lừa mua 1.800 món đồ trên mạng |
