Lộ thông tin khách hàng là do nhân viên, đại lý bán vé máy bay

Theo kết luận Cục Hàng không Việt Nam, việc thông tin hành khách trên các chuyến bay bị lộ là do nhân viên và đại lý bán vé máy bay.

Cục Hàng không Việt Nam vừa có kết luận số 537/KL-CHK về việc tuân thủ quy định pháp luật chuyên ngành hàng không trong bảo mật thông tin hành khách đi máy bay.

Theo Cục Hàng không Việt Nam, dù các hãng hàng không có sử dụng phần mềm đặt chỗ, giữ chỗ, bán vé có uy tín trên thế giới nhưng qua thanh tra đã xác định thông tin của hành khách mua vé máy bay có nguy cơ bị lộ từ hai nguồn.

Nguồn thứ nhất là từ cán bộ, nhân viên của hãng hàng không, nhân viên phòng bán vé của các hãng hàng không hoặc của nhân viên phục vụ mặt đất tại sân bay.

Nguồn thứ hai là nhân viên đại lý bán vé máy bay có thể cung cấp thông tin hành khách đi máy bay cho tổ chức, cá nhân bên ngoài (đối với hành khách được đại lý đó đặt chỗ, giữ chỗ, bán vé).

“Chỉ nhân viên của hãng hàng không mới có thể xem được thông tin đặt chỗ của hành khách, trong khi đó đại lý cũng xem được thông tin hành khách do đại lý bán vé. Chính các thành viên đoàn thanh tra đi máy bay bằng vé miễn cước dành cho nội bộ vẫn nhận được tin nhắn mời đi taxi” – đại diện Cục Hàng không cho hay.

Cục Hàng không nhận định hành khách bị nhắn tin dịch vụ taxi là có chọn lọc, tập trung vào hành khách đã được chốt sổ đặt chỗ, giữ chỗ, bán vé trên các chuyến bay của Vietnam Airlines được cho có thu nhập cao hơn hành khách các hãng hàng không giá rẻ. Tin nhắn dịch vụ taxi được hướng đến hành khách đi đến các sân bay Nội Bài, Cam Ranh, Liên Khương có địa thế xa so với trung tâm thành phố.

Tổ chức, cá nhân sử dụng thông tin của hành khách là các trung tâm môi giới taxi trên mạng Internet (tương tự Uber và Grab) do doanh nghiệp Việt Nam thiết lập và điều hành. Đây là những tổ chức chủ yếu sử dụng các thông tin của hành khách đi máy bay.

Việc mua và sử dụng thông tin hành khách đi máy bay chủ yếu do các trung tâm môi giới thông tin taxi thực hiện thay vì các công ty vận chuyển taxi như thời gian năm 2015 trở về trước.

Kẽ hở hệ thống bảo mật thông tin

Về vấn đề bảo mật thông tin hành khách, Cục Hàng không cho biết hiện Vietnam Airlines sử dụng hệ thống đặt, giữ chỗ, bán vé do Sabre Airlines Solution cung cấp. Đây là nhà cung cấp phần mềm đặt chỗ, giữ chỗ, bán vé có uy tín trên thế giới và nhiều hãng hàng không trên thế giới cùng sử dụng.

Trong hệ thống đã có các giải pháp khá chặt chẽ để bảo mật thông tin hành khách đi máy bay như ghi nhận, lưu trữ việc truy cập vào của người sử dụng, không cho phép người sử dụng trích xuất được danh sách hành khách kèm theo số điện thoại và chuyến bay liên lạc. Tuy nhiên, dù có chương trình giám sát người sử dụng, Vietnam Airlines vẫn chưa ngăn ngừa được triệt để tình trạng lộ thông tin hành khách.

Vietjet Air sử dụng phần mềm do Amelia InteliSys – đây cũng là phần mềm được nhiều hãng hàng không sử dụng. Tuy nhiên, cả Vietjet, Jetstar Pacific hiện chưa có chương trình giám sát hoạt động của người sử dụng được cấp quyền truy cập hệ thống đặt chỗ, bán vé một cách hữu hiệu.

Cũng theo Cục Hàng không, thông tin hành khách đi máy bay có thể bị lộ thông qua một số tài khoản của hệ thống đặt giữ chỗ, bán vé cấp cho cán bộ, nhân viên của hãng, đối tác làm thủ tục chuyến bay tại các sân bay, nhân viên đại lý bán vé hoặc tài khoản truy cập vào các chương trình phần mềm (sử dụng công cụ API) kết nối vào hệ thống đặt giữ chỗ, bán vé cấp cho cán bộ, nhân viên của hãng.

Cùng với đó, một số máy tính của các nhân viên sử dụng hệ thống đặt giữ chỗ của cả 3 hãng có cài đặt các phần mềm liên lạc như Viber, Skype, Zalo, email. Việc cho phép nhân viên được sử dụng nhiều phần mềm liên lạc này nếu không có sự giám sát chặt chẽ sẽ gia tăng nguy cơ lộ thông tin hành khách.

Trước thực trạng lộ thông tin hành khách, Cục Hàng không Việt Nam kiến nghị Bộ GTVT ban hành chính sách, giải pháp chung về công nghệ thông tin trong lĩnh vực hàng không để tăng cường công tác bảo mật, an ninh thông tin mạng nói chung và thông tin khách hàng nói riêng.

Trước đó, Cục Hàng không Việt Nam cho biết hiện tượng lộ thông tin hành khách đi máy bay bắt đầu xuất hiện từ năm 2013 và tiếp tục diễn biến ở các năm 2014, 2015 – khi hành khách bay đến các sân bay quốc tế Cam Ranh (Khánh Hoà) và Nội Bài (Hà Nội) nhận được các tin nhắn chào mời sử dụng dịch vụ taxi.

Các hãng hàng không đã đề nghị phối hợp từ cơ quan công an để điều tra, xác minh. Bước đầu đã phát hiện, xử lý bằng hình thức cho thôi việc một số nhân viên, cắt hợp đồng đại lý bán vé máy bay về hành vi vi phạm liên quan.

Trần Tâm

Xem thêm: