Thứ Sáu, 15/12/2017 15:39

Thông tin khách đi máy bay bị lộ từ hãng đến đại lý

Cục Hàng không đã kết luận về việc tuân thủ quy định pháp luật chuyên ngành hàng không về bảo mật thông tin hành khách của các hãng hàng không Vietnam Airlines (HVN), Vietjet (VJC) và Jetstar Pacific.

Các hãng hàng không đều có nguy cơ lộ thông tin hành khách từ nhân viên của hãng đến đại lý - Ảnh: TUẤN PHÙNG

Dù các hãng hàng không sử dụng phần mềm đặt chỗ, giữ chỗ, bán vé có uy tín trên thế giới nhưng qua thanh tra, Cục Hàng không nhận thấy thông tin của hành khách mua vé máy bay có nguy cơ bị lộ từ hai nguồn.

Đi máy bay bằng vé nội bộ cũng bị lộ thông tin

Thứ nhất, thông tin hành khách chuyến bay đã bị lộ từ cán bộ, nhân viên của hãng hàng không, nhân viên phòng bán vé của các hãng hàng không hoặc của nhân viên phục vụ mặt đất tại sân bay.

Cơ sở để đưa ra nhận định này là chính các thành viên đoàn thanh tra đi máy bay bằng vé miễn cước dành cho nội bộ vẫn nhận được tin nhắn mời đi taxi.

Trong khi đó, chỉ có những nhân viên nói trên của hãng hàng không mới có thể xem được thông tin đặt chỗ của hành khách không đặt vé qua đại lý (đại lý bán vé chỉ xem được thông tin hành khách do đại lý bán vé).

Nguồn làm lộ thông tin thứ hai là nhân viên đại lý bán vé máy bay có thể cung cấp thông tin hành khách đi máy bay cho tổ chức, cá nhân bên ngoài (đối với hành khách được đại lý đó đặt chỗ, giữ chỗ, bán vé).

Tổ chức, cá nhân sử dụng thông tin của hành khách là các trung tâm môi giới taxi trên mạng internet (tương tự Uber và Grab) do doanh nghiệp Việt Nam thiết lập và điều hành. Đây là những tổ chức chủ yếu sử dụng các thông tin của hành khách đi máy bay.

Việc mua và sử dụng thông tin hành khách đi máy bay chủ yếu do các trung tâm môi giới thông tin taxi thực hiện thay vì các công ty vận chuyển taxi như thời gian 2015 trở về trước.

Cục Hàng không đã thu thập một số đầu mối sử dụng thông tin hành khách đi máy bay, kiến nghị chuyển cơ quan có thẩm quyền xem xét xử lý.

Có chương trình giám sát người sử dụng nhưng vẫn lộ

Theo Cục Hàng không Việt Nam, Vietnam Airlines sử dụng hệ thống đặt, giữ chỗ, bán vé do Sabre Airlines Solution cung cấp.

Đây là nhà cung cấp phần mềm đặt chỗ, giữ chỗ, bán vé có uy tín trên thế giới và đang cung cấp dịch vụ này cho nhiều hãng hàng không trên thế giới cùng sử dụng.

Trong hệ thống đã có các giải pháp khá chặt chẽ để bảo mật thông tin hành khách đi máy bay như ghi nhận, lưu trữ việc truy cập vào của người sử dụng, không cho phép người sử dụng trích xuất được danh sách hành khách kèm theo số điện thoại và chuyến bay liên lạc.

Còn Vietjet, Jetstar Pacific hiện chưa có chương trình giám sát hoạt động của người sử dụng được cấp quyền truy cập hệ thống đặt chỗ, bán vé một cách hữu hiệu.

Trong khi đó, cũng như Vietnam Airlines, hệ thống đặt chỗ của hai hãng này đều có thể cho phép nhân viên có quyền truy cập hệ thống trích xuất được danh sách khách hàng của cả chuyến bay với đầy đủ thông tin.

Tuy nhiên, dù có chương trình giám sát người sử dụng, Vietnam Airlines vẫn chưa ngăn ngừa được triệt để tình trạng lộ thông tin hành khách.

Tiếp thị taxi hướng đến khách Vietnam Airlines, đi sân bay xa

Thông tin hành khách đi máy bay có thể bị lộ thông qua một số tài khoản của hệ thống đặt giữ chỗ, bán vé cấp cho cán bộ, nhân viên của hãng, đối tác làm thủ tục chuyến bay tại các sân bay, nhân viên đại lý bán vé hoặc tài khoản truy cập vào các chương trình phần mềm (sử dụng công cụ API) kết nối vào hệ thống đặt giữ chỗ, bán vé cấp cho cán bộ, nhân viên của hãng.

Bên cạnh đó, một số máy tính của các nhân viên sử dụng hệ thống đặt giữ chỗ của cả 3 hãng có cài đặt các phần mềm liên lạc như Viber, Skype, Zalo, email.

Việc cho phép nhân viên được sử dụng nhiều phần mềm liên lạc này nếu không có sự giám sát chặt chẽ sẽ gia tăng nguy cơ lộ thông tin hành khách.

Kiểm tra hoạt động về việc sử dụng tài khoản truy cập hệ thống đặt giữ chỗ SABRE của Vietnam Airlines cho thấy vẫn còn xảy ra hiện tượng sử dụng chung các tài khoản giữa các nhân viên đại lý bán vé; tài khoản cấp cho nhân viên đại lý đã thôi làm việc nhưng chưa được thu hồi và chuyển đổi người sử dụng.

Qua thanh tra, Cục Hàng không nhận định hành khách bị nhắn tin dịch vụ taxi là có chọn lọc, tập trung vào hành khách đã được chốt sổ đặt chỗ, giữ chỗ, bán vé trên các chuyến bay của Vietnam Airlines được cho có thu nhập cao hơn hành khách các hãng hàng không giá rẻ.

Tin nhắn dịch vụ taxi được hướng đến hành khách đi đến các sân bay Nội Bài, Cam Ranh, Liên Khương có địa thế xa so với trung tâm thành phố.

Cục Hàng không cho biết Vietnam Airlines đã liên tục phối hợp lực lượng công an để điều tra việc lộ thông tin hành khách từ những năm 2013 và đang tiếp tục hợp tác để điều tra.

Qua thanh tra, Cục Hàng không kiến nghị Bộ GTVT ban hành chính sách, giải pháp chung về công nghệ thông tin trong lĩnh vực hàng không để tăng cường công tác bảo mật, an ninh thông tin mạng nói chung và thông tin hành khách nói riêng.

Đề nghị Bộ Thông tin - Truyền thông, Bộ Công an chỉ đạo các đơn vị có chức năng thực hiện các biện pháp nghiệp vụ để ngăn chặn việc lộ thông tin hành khách đi máy bay.

Các hãng hàng không được yêu cầu tiếp tục nghiên cứu các giải pháp quản lý, giải pháp kỹ thuật, công nghệ để nâng cao hiệu quả quản lý, tính bảo mật các hệ thống, chương trình phần mềm giám sát hoạt động liên quan đến việc đặt giữ chỗ, bán vé...

TUẤN PHÙNG

Tuổi trẻ

Các tin tức khác

>   KIP: Công bố thông tin về sửa đổi Điều lệ Công ty (15/12/2017)

>   HTR: Ký hợp đồng kiểm toán năm 2017 (15/12/2017)

>   KIP: Thay đổi Giấy chứng nhận đăng ký kinh doanh (15/12/2017)

>   FUESSV50: Thông báo tạm ngừng giao dịch hoán đổi từ 19/12/2017 đến hết 21/12/2017 để tái cơ cấu danh mục đầu tư (15/12/2017)

>   FUESSV50: Thông báo thay đổi giá trị tài sản ròng ngày 14/12/2017 (15/12/2017)

>   FUESSV50: Thông báo thay đổi giá trị tài sản ròng tuần từ 08/12/2017 đến 14/12/2017 (15/12/2017)

>   Margin trên thị trường đang tăng nhưng không quá lớn? (15/12/2017)

>   Sau hợp nhất 3 miền, Mai Linh tham vọng niêm yết nước ngoài (15/12/2017)

>   Hải Phát Invest và Dragon Capital ký hợp tác đầu tư (15/12/2017)

>   SSI: Nghị quyết HĐQT về việc thông qua nội dung lấy ý kiến cổ đông bằng văn bản (15/12/2017)

Dịch vụ trực tuyến
iDragon
Giao dịch trực tuyến

Là giải pháp giao dịch chứng khoán với nhiều tính năng ưu việt và tinh xảo trên nền công nghệ kỹ thuật cao; giao diện thân thiện, dễ sử dụng trên các thiết bị có kết nối Internet...
Hướng dẫn sử dụng
Phiên bản cập nhật