Theo Công an TP Hà Nội thông tin ngày 17/4, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, nhiều tiện ích công nghệ phục vụ đời sống dân sinh ngày càng trở nên phổ biến. Đáng chú ý, dịch vụ chụp ảnh tự động (photobooth) kết hợp mã QR đang phát triển nhanh tại các đô thị lớn, đặc biệt ở trung tâm thương mại, sự kiện, lễ hội và các không gian công cộng.
Với vài thao tác đơn giản, người dùng có thể chụp ảnh, nhận ảnh in tại chỗ và tải ảnh số về điện thoại thông qua quét mã QR. Sự tiện lợi này giúp photobooth nhanh chóng được đón nhận rộng rãi.
Tuy nhiên, bên cạnh lợi ích mang lại, loại hình dịch vụ này cũng tiềm ẩn nguy cơ lộ lọt dữ liệu cá nhân nếu hệ thống không bảo đảm an toàn thông tin.
"Theo cảnh báo từ cộng đồng an ninh mạng, nhiều hệ thống photobooth hiện tồn tại lỗ hổng bảo mật, khiến hình ảnh cá nhân có thể bị truy cập trái phép, thậm chí trở thành dữ liệu công khai trên Internet mà người dùng không hay biết", Công an TP Hà Nội thông tin.
Không chỉ dừng lại ở việc xâm phạm quyền riêng tư, các dữ liệu này còn có thể bị lợi dụng cho những hành vi vi phạm pháp luật trên không gian mạng.
Qua thực tế hoạt động của các trạm photobooth trên địa bàn Hà Nội, lực lượng chức năng đánh giá, nguy cơ rò rỉ dữ liệu cá nhân thông qua mã QR đang hiện hữu.
Theo Công an Hà Nội, hiện nay, photobooth chủ yếu vận hành theo cơ chế: sau khi chụp ảnh, hệ thống lưu dữ liệu trên máy chủ và cung cấp cho người dùng một đường dẫn truy cập thông qua mã QR. Khi quét mã, người dùng được dẫn tới trang chứa ảnh để tải xuống hoặc chia sẻ.
Phân tích của các chuyên gia cho thấy, nhiều hệ thống đang sử dụng cơ chế tạo đường dẫn đơn giản, dựa trên các mã định danh có tính tuần tự hoặc dễ suy đoán. Trong trường hợp không có biện pháp xác thực quyền truy cập, người khác có thể thay đổi mã trong đường dẫn để truy cập dữ liệu của người dùng khác.
Đây là dạng lỗ hổng bảo mật điển hình, tiềm ẩn nguy cơ làm lộ ảnh cá nhân, ảnh gia đình, ảnh trẻ em hoặc các dữ liệu nhạy cảm mà chủ sở hữu không hề hay biết.
Đáng chú ý, lỗ hổng này không đòi hỏi thủ đoạn kỹ thuật phức tạp. Nếu hệ thống không kiểm soát truy cập chặt chẽ, các đối tượng xấu có thể lợi dụng để thu thập dữ liệu với số lượng lớn thông qua các công cụ tự động.
Trong bối cảnh công nghệ AI và nhận diện khuôn mặt phát triển nhanh, dữ liệu hình ảnh bị lộ có thể bị khai thác để giả mạo danh tính, tạo hồ sơ giả, phục vụ hành vi lừa đảo hoặc sử dụng cho các mục đích trái phép khác trên không gian mạng.
Từ thực trạng trên, Công an TP Hà Nội khuyến cáo người dân cần thận trọng khi sử dụng dịch vụ photobooth. Việc chia sẻ công khai đường link ảnh trên mạng xã hội hoặc gửi cho nhiều người khi chưa kiểm soát được phạm vi truy cập có thể khiến dữ liệu bị truy cập tự do nếu hệ thống thiếu cơ chế bảo mật phù hợp.
Người dân cũng không nên mặc định các thiết bị công nghệ đặt tại nơi công cộng đều an toàn, cần chú ý đến mức độ bảo mật của hệ thống trước khi sử dụng, đặc biệt với các thiết bị không có thông tin rõ ràng về đơn vị vận hành.
Bên cạnh đó, người dùng nên chủ động tải hình ảnh về thiết bị cá nhân và xóa dữ liệu khỏi hệ thống nếu có thể nhằm giảm nguy cơ dữ liệu bị lưu trữ lâu dài trên các máy chủ không bảo đảm an toàn.
Đồng thời, cần tránh sử dụng các trạm photobooth không rõ nguồn gốc, không có thông tin về đơn vị quản lý, vận hành và luôn cảnh giác với các mã QR lạ, không rõ nguồn gốc để hạn chế nguy cơ bị dẫn tới các đường link độc hại hoặc bị thu thập thông tin trái phép.
