1 hour ago
1
Tuy nhiên, chuyên gia cảnh báo nguy cơ lộ dữ liệu cá nhân chỉ với thao tác đơn giản này khi chụp photobooth.
Theo trào lưu nhưng cần cẩn trọng
Tại các trung tâm thương mại, trên đường phố hay khu vui chơi… ở các đô thị lớn không khó để bắt gặp những trạm photobooth và trạm nào cũng thu hút đông người trẻ.
Theo cơ chế hoạt động phổ biến hiện nay của các trạm chụp ảnh tự động, sau khi chụp ảnh, hệ thống sẽ lưu trữ dữ liệu trên máy chủ và cung cấp cho người dùng một link truy cập thông qua mã QR. Khi quét mã, người dùng được dẫn tới trang web chứa ảnh đã tải xuống hoặc chia sẻ.
Chụp ảnh tại photobooth đang được các bạn trẻ ưa chuộng
ẢNH: QUỲNH QUỲNH
Chỉ cần quét mã QR, người dùng có thể tải ảnh photobooth trong vài giây. Thế nhưng, đằng sau sự tiện lợi này là nguy cơ lộ dữ liệu cá nhân mà không phải ai cũng nhận ra, đặc biệt khi nhiều hệ thống chưa có cơ chế bảo mật đầy đủ.
Trao đổi về vấn đề này, chuyên gia an ninh mạng Ngô Minh Hiếu (hay còn gọi là Hiếu PC), Giám đốc dự án Chống lừa đảo, thành viên Hiệp hội An ninh mạng quốc gia, cho biết: "Nếu hệ thống không có cơ chế xác thực hoặc kiểm soát truy cập phù hợp, dữ liệu này có thể bị khai thác trái phép. Một số hệ thống sử dụng đường dẫn chứa mã định danh đơn giản hoặc có tính tuần tự, từ đó tiềm ẩn nguy cơ bị suy đoán và truy cập trái phép".
Chỉ cần quét mã QR, người dùng có thể tải ảnh photobooth trong vài giây
ẢNH: QUỲNH QUỲNH
Nhiều người trẻ thích vì sự nhanh gọn, thao tác đơn giản, chụp là có ảnh ngay
ẢNH: QUỲNH QUỲNH
Ghi nhận thực tế cho thấy, không phải người dùng nào cũng nhận thức rõ về rủi ro này. Quảng Gia Hân, học sinh lớp 11 Trường THPT Nguyễn Thị Diệu (TP.HCM), cho biết thường sử dụng photobooth cùng bạn bè để lưu giữ kỷ niệm.
"Em và bạn bè thích chụp photobooth vì ảnh đẹp, tiện và dễ lưu giữ kỷ niệm. Thường thì sau khi chụp, tụi em quét mã QR để xem ảnh, hệ thống sẽ lưu trên web khoảng 24 giờ rồi tự mất", Gia Hân chia sẻ.
Khi được hỏi về nguy cơ lộ dữ liệu cá nhân, Gia Hân cho biết chưa từng nghĩ tới vấn đề này và vẫn giữ thói quen sử dụng như trước.
Trong khi đó, Vũ Thị Như Quỳnh, sinh viên Trường ĐH Hải Phòng, cho biết nhận thức của bản thân đã thay đổi sau khi tìm hiểu về rủi ro bảo mật. "Trước đây mình chưa nghĩ đến rủi ro. Nhưng sau khi tìm hiểu thì thấy việc quét mã QR từ photobooth cũng có thể tiềm ẩn nguy cơ lộ dữ liệu", Như Quỳnh nói.
Theo Như Quỳnh, thay vì chia sẻ trực tiếp link, cô thường tải ảnh về thiết bị cá nhân rồi mới gửi cho bạn bè hoặc đăng lên mạng xã hội. "Sau khi biết thông tin, mình sẽ cẩn thận hơn, như kiểm tra nguồn mã QR và hạn chế chia sẻ link công khai", Như Quỳnh cho hay.
Không nên xem nhẹ những hệ lụy
Chuyên gia an ninh mạng Hiếu PC đánh giá mức độ rủi ro là đáng lưu ý và không nên xem nhẹ. "Nếu mã QR chỉ dẫn tới một link hoặc mã định danh ảnh mà không có xác thực và kiểm soát quyền truy cập ở phía máy chủ, thì về bản chất đây là lỗi broken access control (lỗi kiểm soát truy cập bị phá vỡ). Khi đó, người khác có thể thay đổi tham số trong đường dẫn để truy cập vào dữ liệu không thuộc quyền của mình", ông Hiếu phân tích.
Chuyên gia an ninh mạng Ngô Minh Hiếu
ẢNH: QUỲNH QUỲNH
Theo chuyên gia Ngô Minh Hiếu, rủi ro không chỉ dừng lại ở việc lộ hình ảnh thông thường mà còn liên quan đến dữ liệu khuôn mặt. "Những hình ảnh này có thể bị lợi dụng cho các mục đích như: mạo danh, tạo hồ sơ giả hoặc phục vụ hành vi lừa đảo. Trong bối cảnh công nghệ AI và deepfake (công nghệ dùng AI để tạo hình hoặc chỉnh sửa video, ảnh, âm thanh giả mạo) phát triển, nguy cơ bị khai thác càng lớn hơn", ông Hiếu cho biết.
Để hạn chế rủi ro, ông Hiếu cho rằng các đơn vị vận hành cần áp dụng các nguyên tắc bảo mật ngay từ khâu thiết kế hệ thống, như sử dụng link có thời hạn truy cập ngắn, kiểm tra quyền truy cập ở phía máy chủ, mã hóa dữ liệu và xóa ảnh sau một khoảng thời gian phù hợp.
Kỹ sư công nghệ thông tin Lê Khánh Dũng, Công ty công nghệ An Tín Tech (P.An Phú Đông, TP.HCM; trước là P.Thạnh Lộc, Q.12, TP.HCM), nhận định rằng không chỉ riêng photobooth, bất kỳ mã QR nào dẫn tới một link bên ngoài cũng đều tiềm ẩn nguy cơ nếu người dùng không kiểm tra kỹ nguồn gốc.
"Về bản chất, mã QR chỉ là một phương tiện trung gian để dẫn người dùng đến một đường dẫn. Nếu hệ thống phía sau không được bảo vệ tốt, hoặc nếu mã QR bị thay thế, người dùng có thể bị dẫn tới các trang web giả mạo nhằm thu thập thông tin cá nhân hoặc phát tán mã độc", ông Dũng cảnh báo.
Các trạm chụp ảnh tự động luôn thu hút rất đông người trẻ
ẢNH: QUỲNH QUỲNH
Theo ông Dũng, một kịch bản đáng lo ngại là kẻ xấu có thể dán đè mã QR giả lên các trạm photobooth công cộng. Khi người dùng quét, thay vì truy cập vào hệ thống chính thống, họ có thể bị chuyển hướng tới trang web giả mạo có giao diện tương tự để đánh cắp dữ liệu hoặc yêu cầu cấp quyền truy cập thiết bị.
"Người dùng thường có tâm lý chủ quan khi thấy mã QR đặt tại nơi công cộng, đặc biệt là trong các trung tâm thương mại hoặc khu vui chơi. Tuy nhiên, chính sự tin tưởng này lại trở thành điểm yếu để kẻ xấu lợi dụng", ông Dũng nói.
Từ góc độ người dùng, ông Dũng khuyến nghị cần hình thành thói quen kiểm tra link sau khi quét mã QR, tránh truy cập các trang web có dấu hiệu bất thường, không đăng nhập tài khoản cá nhân hoặc cung cấp thông tin nhạy cảm trên các trang không rõ nguồn gốc. Đồng thời, nên sử dụng các ứng dụng quét mã QR có tính năng cảnh báo liên kết độc hại để tăng thêm lớp bảo vệ.
Ông Dũng nhấn mạnh: "Trong bối cảnh các hình thức tấn công mạng ngày càng tinh vi, việc nâng cao nhận thức của người dùng là yếu tố quan trọng không kém so với các giải pháp kỹ thuật từ phía nhà cung cấp dịch vụ".
