Ngày 17/4, Công an Hà Nội phát đi cảnh báo trong bối cảnh chuyển đổi số đang tăng tốc, kéo theo sự bùng nổ của các tiện ích công nghệ phục vụ đời sống. Nổi bật trong đó là dịch vụ chụp ảnh tự động (photobooth) tích hợp mã QR - mô hình đang phủ rộng tại trung tâm thương mại, sự kiện, lễ hội và nhiều không gian công cộng ở đô thị lớn. Chỉ với vài thao tác nhanh, người dùng có thể chụp ảnh, nhận bản in ngay tại chỗ và tải file ảnh về điện thoại thông qua quét mã QR - một trải nghiệm tiện lợi, nhưng cũng đặt ra không ít vấn đề về an toàn dữ liệu cá nhân.

Mô hình hoạt động của các trạm máy photobooth

Theo cảnh báo từ Công an Hà Nội và cộng đồng an ninh mạng, nhiều hệ thống photobooth hiện tồn tại lỗ hổng bảo mật, có thể khiến dữ liệu hình ảnh cá nhân bị truy cập trái phép, thậm chí bị phát tán công khai mà người dùng không hề hay biết.

Thực tế cho thấy, phần lớn photobooth hoạt động theo cơ chế lưu ảnh trên máy chủ và cung cấp đường dẫn truy cập thông qua mã QR sau khi chụp. Khi quét mã, người dùng được dẫn tới một trang web chứa ảnh để tải xuống hoặc chia sẻ. Điểm đáng lo ngại nằm ở chỗ nhiều hệ thống sử dụng cách tạo đường dẫn đơn giản, dựa trên các mã định danh có tính tuần tự hoặc dễ suy đoán. Nếu không có lớp xác thực truy cập, chỉ cần thay đổi một vài ký tự trong đường dẫn, người khác hoàn toàn có thể truy cập vào dữ liệu của người dùng khác.

Đây là dạng lỗ hổng bảo mật cơ bản nhưng nguy hiểm, đặc biệt khi liên quan đến ảnh cá nhân, ảnh gia đình hay dữ liệu nhạy cảm. Đáng nói, việc khai thác lỗ hổng này không đòi hỏi kỹ thuật phức tạp; các công cụ tự động có thể được sử dụng để thu thập dữ liệu với quy mô lớn nếu hệ thống thiếu kiểm soát.

Trong bối cảnh công nghệ trí tuệ nhân tạo và nhận diện khuôn mặt phát triển nhanh, dữ liệu hình ảnh bị rò rỉ có thể bị khai thác cho nhiều mục đích như giả mạo danh tính, tạo hồ sơ giả hoặc phục vụ các chiêu trò lừa đảo tinh vi.

Sau khi quét mã QR, người dùng được dẫn tới trang chứa ảnh để tải xuống hoặc chia sẻ

Từ tình hình trên, Công an thành phố Hà Nội khuyến cáo người dân:

- Không chia sẻ công khai đường link ảnh photobooth trên mạng xã hội hoặc gửi cho nhiều người khi chưa kiểm soát được phạm vi truy cập. Các đường dẫn này có thể bị truy cập tự do nếu hệ thống không có cơ chế bảo mật phù hợp.

- Không mặc định các thiết bị công nghệ đặt tại nơi công cộng đều an toàn. Người dân cần chú ý đến mức độ bảo mật của hệ thống trước khi sử dụng, nhất là với các thiết bị không có thông tin rõ ràng về đơn vị vận hành.

- Nên tải hình ảnh về thiết bị cá nhân và chủ động xóa dữ liệu khỏi hệ thống nếu có thể. Việc này giúp giảm nguy cơ dữ liệu bị lưu trữ lâu dài trên các máy chủ không bảo đảm an toàn.

- Không sử dụng các trạm photobooth không rõ nguồn gốc, không có thông tin về đơn vị quản lý, vận hành. Những thiết bị đặt tại nơi công cộng nhưng thiếu quản lý chặt chẽ có thể tiềm ẩn nguy cơ xâm phạm thông tin cá nhân.

- Cần cảnh giác cao độ với các mã QR lạ hoặc không rõ nguồn gốc. Các mã QR này có thể dẫn tới đường link độc hại, trang web giả mạo hoặc bị lợi dụng để thu thập thông tin, dữ liệu của người dùng.

Thúy Hằng (theo CATPHN)