Cục Hàng không vừa có kết luận thanh tra việc bảo mật thông tin hành khách của các hãng hàng không Vietnam Airlines, Vietjet và Jetstar Pacific.
Theo đó, cơ quan này đánh giá, thông tin hành khách bị lộ là từ cán bộ, nhân viên của hãng hàng không, nhân viên phòng bán vé hoặc nhân viên phục vụ mặt đất.
Cơ sở của đánh giá trên là do các thành viên đoàn thanh tra đi máy bay bằng vé nội bộ, song họ cũng nhận được tin nhắn mời đi taxi. Hành khách sử dụng vé nội bộ thì chỉ nhân viên hãng, phòng vé mới có thể truy nhập thông tin.
Ngoài ra, nguồn làm lộ thông tin khác là nhân viên đại lý bán vé máy bay đối với hành khách đặt vé qua đại lý.
Thanh tra Cục Hàng không nêu, thông tin của hành khách được chuyển cho các trung tâm môi giới taxi trên mạng internet (tương tự Uber, Grab) do doanh nghiệp Việt Nam thiết lập và điều hành.
Theo Cục Hàng không, hành khách bị nhắn tin dịch vụ taxi là có chọn lọc, tập trung vào những người đã được chốt sổ đặt chỗ, giữ chỗ... trên các chuyến bay của Vietnam Airlines - nhóm khách được cho có thu nhập cao hơn hành khách các hãng hàng không giá rẻ.
Tin nhắn dịch vụ taxi được nhắm vào hành khách đi đến các sân bay Nội Bài, Cam Ranh, Liên Khương có địa thế xa so với trung tâm thành phố.
Thanh tra tại Vietnam Airlines, Cục Hàng không đánh giá, doanh nghiệp đã có các giải pháp khá chặt chẽ để bảo mật thông tin hành khách đi máy bay như ghi nhận, lưu trữ việc truy cập vào của người sử dụng, không cho phép người sử dụng trích xuất được danh sách hành khách kèm theo số điện thoại và chuyến bay liên lạc.
Tuy nhiên, dù có chương trình giám sát người sử dụng, Vietnam Airlines vẫn chưa ngăn ngừa được triệt để tình trạng lộ thông tin hành khách. Thông tin hành khách đi máy bay có thể bị lộ thông qua một số tài khoản của hệ thống đặt giữ chỗ cấp cho cán bộ, nhân viên của hãng, đối tác làm thủ tục chuyến bay tại các sân bay...
Một số máy tính của các nhân viên sử dụng hệ thống đặt giữ chỗ có cài đặt các phần mềm liên lạc như Viber, Skype, Zalo, email. Nếu không có giám sát sẽ làm gia tăng nguy cơ lộ thông tin hành khách.
Còn Vietjet, Jetstar Pacific hiện chưa có chương trình giám sát hoạt động của người sử dụng được cấp quyền truy cập hệ thống đặt chỗ, bán vé một cách hữu hiệu. Hệ thống đặt chỗ của hai hãng này đều có thể cho phép nhân viên có quyền truy cập hệ thống trích xuất được danh sách khách hàng của cả chuyến bay với đầy đủ thông tin.
Sau khi thanh tra, Cục Hàng không đã thu thập một số đầu mối sử dụng thông tin hành khách đi máy bay chuyển cơ quan có thẩm quyền xem xét xử lý; kiến nghị Bộ Giao thông có giải pháp về công nghệ thông tin để tăng cường bảo mật, an ninh mạng.
Cục Hàng không cũng yêu cầu các doanh nghiệp hàng không thực hiện kết luận thanh tra, báo cáo kết quả về Cục.
Gần đây việc lộ thông tin hành khách đi máy bay xảy ra với chiều hướng tăng. Các hãng taxi có được thông tin hành trình và số điện thoại của hành khách để tiếp thị dịch vụ, đặc biệt là dịch vụ xe đi đến sân bay Nội Bài và Cam Ranh. Nhà chức trách đã nhận được một số thông tin phản ánh của hành khách về việc hãng taxi tiếp thị đón khách khi họ vừa hạ cánh xuống sân bay.
Bộ Giao thông đã chỉ đạo Cục Hàng không tiến hành thanh tra việc bảo mật thông tin hành khách của các hãng hàng không trong tháng 10.