Thời gian gần đây, VietNamNet có nhận được thông tin từ độc giả về việc một số mạng di động để lộ thông tin khách hàng, thậm chí có hiện tượng có người rao bán các dữ liệu thuê bao. Liên hệ với VinaPhone, ông Phạm Ngọc Tú – Phó Phòng Kinh doanh cho chúng tôi biết công ty cũng đã nhận được phản ánh của khách hàng về việc này.

Thông thường, các dữ liệu liên quan đến thuê bao gồm 2 nội dung chính. Thứ nhất là thông tin cá nhân khách hàng như tên, tuổi, địa chỉ. Và thứ hai, cũng quan trọng và "nhạy cảm" không kém, là lịch sử sử dụng dịch vụ của thuê bao.

Theo ông Tú, cả 2 nội dung thông tin này chỉ được VinaPhone cung cấp khi có yêu cầu của các cơ quan chức năng hoặc cơ quan điều tra.

Trong nội bộ doanh nghiệp, ông Tú cũng cho biết các nhân viên tham gia vào quá trình bán hàng và giải đáp khách hàng có tài khoản được phân cấp và mật khẩu sẽ có quyền truy xuất vào hệ thống quản lí thông tin khách hàng của VinaPhone để phục vụ công việc.

Trả lời chúng tôi về khả năng các nhân viên này có quyền truy xuất thông tin thuê bao và đã bán dữ liệu đó ra ngoài theo như phản ánh của bạn đọc, ông Tú nói các nhân viên phải chịu trách nhiệm về các lần truy xuất dữ liệu và nếu truy xuất dữ liệu không đúng mục đích sẽ bị xử lí. “Các nhân viên của VinaPhone đều được đào tạo và nhận thức rõ về trách nhiệm này”.

Theo vị đại diện này của VinaPhone, việc lộ thông tin thường là do... khách hàng vô tình để lộ, thông qua tên và địa chỉ trên danh thiếp, danh bạ cơ quan…

Ngoài ra, có trường hợp khách hàng đăng kí nhận bản ghi chi tiết cuộc gọi kèm theo hóa đơn cước hàng tháng và vô tình để người khác xem nên bị lộ lịch sử sử dụng dịch vụ. Nhiều khách hàng lưu trữ lịch sử cuộc gọi hoặc nhắn tin trên máy điện thoại rồi vô tình để người khác biết.

Thực tế, những người làm trong ngành viễn thông đều biết việc không quá khó để "nhờ" xem các thông tin thuê bao, bao gồm cả thông tin cá nhân cũng như chi tiết lịch sử các cuộc gọi. Vậy hệ thống kiểm soát kỹ thuật và quản lí các nhân viên có quyền truy xuất dữ liệu thuê bao của các mạng di động có thực sự đảm bảo bảo mật thông tin của khách hàng?

Beeline và Vietnamobile lộ thông tin khách hàng?

Một bạn đọc tại Hà Nội tỏ rõ sự bức xúc khi cung cấp cho chúng tôi thông tin 2 mạng di động Beeline và Vietnamoblie để lộ dữ liệu thuê bao liên quan tới vụ đấu giá lừa đảo máy tính Macbook Air trên diễn đàn Handheld.com.vn từng gây xôn xao cộng đồng mạng hồi đầu tháng 2/2010.

Theo nguồn tin này, chúng tôi đã tìm lại bài viết tổng hợp diễn biến điều tra vụ việc trên diễn đàn Handheld, và có thể tóm lược như sau: Sau khi phát hiện hiện tượng lừa đảo, các thành viên quản trị diễn đàn đã “thay trời hành đạo”, tự tìm kiếm, phân tích thông tin để truy tìm dấu vết kẻ lừa đảo. Góp phần không nhỏ vào cuộc truy bắt này là việc các thành viên quản trị “qua các kênh tham khảo riêng” đã có được thông tin thuê bao và lịch sử cuộc gọi của 2 số điện thoại trực tiếp tham gia vào quá trình lừa đảo. Trong đó, một thuê bao trả trước là của mạng Vietnamobile, thuê bao còn lại cũng sử dụng dịch vụ trả trước của mạng Beeline.

Nhờ các "kênh tham khảo riêng", ban quản trị diễn đàn Handheld đã có được thông tin thuê bao? (Ảnh chụp màn hình từ handheld.com.vn).

Qua diễn biến sự việc được tường thuật trên diễn đàn, cộng với việc sau đó kẻ lừa đảo đã bị cơ quan chức năng bắt giữ, có thể thấy các thông tin – trong đó bao gồm dữ liệu thuê bao - mà thành viên này có được là hoàn toàn chính xác. Đây là dấu hiệu rõ ràng cho thấy Beeline và Vietnamobile đã để lộ thông tin cá nhân của khách hàng.

Không còn sự riêng tư

Không chỉ có vậy, theo dõi tiếp diễn biến sự việc, chúng tôi nhận thấy thành viên quản trị có nickname “bad” đăng nguyên đoạn dữ liệu cho thấy đã nắm trong tay chi tiết nhật ký kỹ thuật của hệ thống, trong đó bao gồm cả thông tin về Cell-ID cho phép định danh trạm phát sóng: "48 ActivityHistory 0929563061 24/01/2010 21:28:33 24/01/2010 21:28:33 0929486086 0 OutgoingCall Cell:452050010310491: Ha Noi".

Với dữ liệu Cell-ID này, nếu được “hỗ trợ” thêm thông tin từ nhà mạng về vị trí lắp đặt các trạm phát sóng, có thể dễ dàng biết được vị trí tương đối của người sở hữu số điện thoại tại thời điểm thực hiện cuộc gọi.

Từ dữ liệu Cell-ID có thể định vị rõ vị trí thuê bao. Ảnh: handheld.com.vn.

Theo các chuyên gia viễn thông, với mật độ trạm phát sóng của các công ty viễn thông di động hiện nay, tại khu vực đô thị có thể xác định chính xác vị trí thuê bao di động với sai số chỉ từ 50-100 m.

Như vậy, với những thông tin này, khách hàng hoàn toàn không còn kiểm soát được sự riêng tư cá nhân. Bởi một người bất kì, chỉ cần có mối quan hệ với “người nhà mạng”, có thể nắm bắt được chủ thuê bao là ai (thông tin cá nhân), đã làm gì (gọi điện/nhắn tin cho người nào), vào lúc nào (thời gian thực hiện cuộc gọi/độ dài cuộc gọi), và ở đâu (vị trí khi thực hiện cuộc gọi dựa theo trạm phát sóng)

Lộ lịch sử cuộc gọi và cả Cell-ID, khách hàng không còn sự riêng tư. Ảnh: handheld.com.vn.

Thông thường, người sử dụng thường ít quan tâm tới việc thông tin cá nhân của mình có được doanh nghiệp bảo mật tốt hay không, nhưng đến khi sự việc xảy ra, họ sẽ nhận thấy tính riêng tư còn quan trọng hơn gấp nhiều lần so với chất lượng hay giá thành dịch vụ.

Chính vì thế, về nguyên tắc, đối với bất kì mạng di động nào, việc quản lí truy xuất các dữ liệu thuê bao phải được thực hiện cực kì chặt chẽ và chỉ được cung cấp khi có yêu cầu của cơ quan có thẩm quyền hoặc phục vụ công tác điều tra tội phạm.

Với việc thông tin cá nhân cũng như dữ liệu lịch sử cuộc gọi của mình có thể bị người khác dễ dàng truy xuất như vậy, liệu khách hàng còn có thể an tâm khi sử dụng dịch vụ của các mạng di động này?

Theo VietNamNet