Ngày 17/4, Công an Hà Nội phát đi cảnh báo liên quan đến nguy cơ mất an toàn dữ liệu cá nhân từ một dịch vụ đang rất phổ biến tại các đô thị lớn là chụp ảnh photobooth tích hợp mã QR.
Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, những tiện ích “nhanh, gọn, tiện” như vậy đang được nhiều người, đặc biệt là giới trẻ, sử dụng thường xuyên mà ít khi đặt câu hỏi về độ an toàn.
Photobooth hiện xuất hiện dày đặc tại các trung tâm thương mại, lễ hội, sự kiện và các không gian công cộng. Chỉ cần vài thao tác đơn giản, người dùng có thể chụp ảnh, nhận ảnh in ngay tại chỗ và tải bản mềm về điện thoại thông qua quét mã QR.
Ảnh minh hoạ
Tuy nhiên, theo cảnh báo từ cơ quan chức năng và cộng đồng an ninh mạng, chính cơ chế “tải ảnh qua QR” này lại là điểm yếu tiềm ẩn rủi ro. Phần lớn hệ thống photobooth hiện lưu trữ ảnh trên máy chủ, sau đó cung cấp cho người dùng một đường link truy cập được mã hóa dưới dạng QR.
Vấn đề nằm ở chỗ, nhiều hệ thống chưa được thiết kế với lớp bảo mật đủ mạnh. Một số nơi sử dụng đường dẫn có cấu trúc đơn giản, mang tính tuần tự hoặc dễ suy đoán, dẫn đến việc người khác có thể thay đổi ký tự trong link để truy cập vào dữ liệu của người dùng khác.
Đây là dạng lỗ hổng bảo mật phổ biến nhưng lại rất dễ bị khai thác. Hình ảnh cá nhân, ảnh gia đình, thậm chí ảnh trẻ em có thể bị truy cập trái phép mà chủ sở hữu không hề hay biết, từ đó tiềm ẩn nguy cơ xâm phạm quyền riêng tư.
Đáng chú ý, việc khai thác lỗ hổng này không đòi hỏi kỹ thuật quá phức tạp. Nếu hệ thống không kiểm soát truy cập chặt chẽ, các đối tượng xấu có thể sử dụng công cụ tự động để thu thập hàng loạt dữ liệu hình ảnh trong thời gian ngắn.
Trong bối cảnh công nghệ AI và nhận diện khuôn mặt phát triển nhanh, những dữ liệu bị lộ có thể bị lợi dụng để giả mạo danh tính, tạo hồ sơ giả hoặc phục vụ các hành vi lừa đảo trên không gian mạng. Đây là rủi ro không chỉ dừng ở việc “lộ ảnh”, mà có thể kéo theo nhiều hệ lụy nghiêm trọng hơn.
Từ thực tế trên, Công an Hà Nội khuyến cáo người dân không nên chia sẻ công khai đường link ảnh photobooth lên mạng xã hội hoặc gửi cho nhiều người khi chưa kiểm soát được phạm vi truy cập. Trong trường hợp hệ thống không có cơ chế bảo mật phù hợp, các đường dẫn này có thể bị truy cập tự do.
Bên cạnh đó, người dùng cũng không nên mặc định các thiết bị công nghệ tại nơi công cộng là an toàn tuyệt đối. Trước khi sử dụng, cần chú ý đến thông tin đơn vị vận hành, mức độ bảo mật của hệ thống, từ đó chủ động hạn chế rủi ro lộ lọt dữ liệu cá nhân.
Trong thời đại số, chỉ một thao tác quét mã tưởng chừng vô hại cũng có thể trở thành lỗ hổng khiến thông tin cá nhân bị khai thác. Sự tiện lợi luôn đi kèm rủi ro, và việc chủ động bảo vệ dữ liệu cá nhân đang trở thành kỹ năng cần thiết với mỗi người dùng.
