Nguy cơ lộ lọt dữ liệu cá nhân từ dịch vụ chụp ảnh tự động
Phần lớn hệ thống photobooth hiện lưu trữ ảnh trên máy chủ, sau đó cung cấp cho người dùng một đường link truy cập được mã hóa dưới dạng QR.
Theo Công an tỉnh Ninh Bình, dịch vụ chụp ảnh tự động (Photobooth) hiện nay phổ biến tại các trung tâm thương mại, lễ hội, sự kiện và các không gian công cộng. Chỉ cần vài thao tác đơn giản, người dùng có thể chụp ảnh, nhận ảnh in ngay tại chỗ và tải bản mềm về điện thoại thông qua quét mã QR.
Tuy nhiên, chính tính năng có thể "tải ảnh qua QR" này lại tiềm ẩn nhiều nguy cơ, rủi ro. Bởi lẽ phần lớn hệ thống photobooth hiện lưu trữ ảnh trên máy chủ, sau đó cung cấp cho người dùng một đường link truy cập được mã hóa dưới dạng QR.
Ảnh: Công an tỉnh Ninh Bình
Thực tế, nhiều hệ thống chưa được thiết kế với lớp bảo mật đủ mạnh. Một số nơi sử dụng đường dẫn có cấu trúc đơn giản, mang tính tuần tự hoặc dễ suy đoán, dẫn đến việc người khác có thể thay đổi ký tự trong link để truy cập vào dữ liệu của người dùng khác. Đây là dạng lỗ hổng bảo mật phổ biến và dễ bị khai thác.
Hình ảnh cá nhân, ảnh gia đình, thậm chí ảnh trẻ em có thể bị truy cập trái phép mà chủ sở hữu không hề hay biết, từ đó tiềm ẩn nguy cơ xâm phạm quyền riêng tư. Đáng chú ý, việc khai thác lỗ hổng này không đòi hỏi kỹ thuật quá phức tạp. Nếu hệ thống không kiểm soát truy cập chặt chẽ, các đối tượng xấu có thể sử dụng công cụ tự động để thu thập hàng loạt dữ liệu hình ảnh trong thời gian ngắn.
Trong bối cảnh công nghệ AI và nhận diện khuôn mặt phát triển nhanh, những dữ liệu bị lộ có thể bị kẻ xấu lợi dụng để giả mạo danh tính, tạo hồ sơ giả hoặc phục vụ các hành vi lừa đảo trên không gian mạng. Những rủi ro này không chỉ dừng ở việc "lộ ảnh", mà có thể kéo theo nhiều hệ lụy nghiêm trọng hơn.
Công an khuyến cáo không nên chia sẻ công khai đường link ảnh photobooth lên mạng xã hội hoặc gửi cho nhiều người khi chưa kiểm soát được phạm vi truy cập. Trong trường hợp hệ thống không có cơ chế bảo mật phù hợp, các đường dẫn này có thể bị truy cập tự do.
Người dùng nâng cao cảnh giác đối với các thiết bị công nghệ tại nơi công cộng. Cẩn trọng trước khi sử dụng các mã QR công cộng. Trước khi sử dụng, cần chú ý đến thông tin đơn vị vận hành, mức độ bảo mật của hệ thống, từ đó chủ động hạn chế rủi ro lộ lọt dữ liệu cá nhân.
Hoàng Lam