Báo Công lý
Thứ Ba, 20/8/2019

Làm lộ thông tin hành khách: Thất vọng với cách xử lý của Vietnam Airlines

04/2/2018 22:39 UTC+7
(Công lý) - Sau khi có kết luận thanh tra từ tháng 11-2017, lãnh đạo Vietnam Airlines cho biết đã phối hợp với cơ quan công an điều tra các đối tượng vi phạm và dự kiến trong nửa đầu tháng 1-2018 sẽ có hướng xử lý. Nhưng nay đã sang tháng 2-2018, vẫn chưa có gì mới..

Thừa nhận lộ lọt thông tin từ... nội bộ

Trước đó, báo chí đã phản ánh nhiều lần về việc bị quấy nhiễu, làm phiền sau khi đặt vé máy bay của Vietnam Airlines thì liên tục nhận được các cuộc gọi, tin nhắn mời chào đặt xe taxi. Có vẻ như lịch trình di chuyển, số điện thoại hành khách cung cấp cho Vietnam Airlines đã được các hãng xe biết rõ để liên hệ sát giờ bay.

Làm lộ thông tin hành khách: Thất vọng với cách xử lý của Vietnam Airlines

Hiện tượng khách hàng bị làm lộ thông tin cá nhân từ chuyến bay gây bức xúc dư luận 

So với bản báo cáo kết luận thanh tra của Cục Hàng Không Việt Nam đối với 3 hãng máy bay Vietnam Airlines, Vietjet, Jetstar Pacific về  vấn đề tuân thủ các quy định của pháp luật trong bảo mật thông tin cho hành khách đi tàu bay, Vietnam Airlines có lẽ là đơn vị “đội sổ” nhiều hạn chế hơn các đơn vị khác.

Bản kết luận số 5367/KL-CHK ngày 17-11-2017 cho biết những hạn chế, tồn tại của đơn vị này như sau: “Đã ban hành một số chương trình quản lý, giám sát hoạt động của người sử dụng máy tính, trong đó có việc quản lý quyền truy cập hệ thống đặt giữ chỗ, bán vé và làm thủ tục hành khách lên tàu bay nhưng vẫn chưa ngăn ngừa được triệt để tình trạng lộ thông tin hành khách đi tàu bay. Thông tin hành khách đi tàu bay có thể bị lộ thông qua một số tài khoản của hệ thống đặt giữ chỗ, bán vé cấp cho cán bộ, nhân viên của hãng, đối tác làm thủ tục chuyến bay tại các sân bay, nhân viên đại lý bán vé hoặc tài khoản truy cập vào các chương trình phần mềm (sử dụng công cụ API) kết nối vào hệ thống đặt giữ chỗ, bán vé cấp cho cán bộ, nhân viên của hãng.

Một số máy tính của các nhân viên sử dụng hệ thống đặt giữ chỗ có cài đặt các phần mềm liên lạc như Viber, Skype, Zalo, email. Việc cho phép nhân viên được sử dụng nhiều phần mềm liên lạc này nếu không có sự giám sát chặt chẽ sẽ gia tăng nguy cơ lộ thông tin của hành khách.

Tổng công ty hàng không Việt Nam đang cho phép các chi nhánh miền Bắc, miền Trung, miền Nam chạy một số chương trình API kết nối vào chương trình đặt giữ chỗ, bán vé Sabre khác nhau, trong đó có chương trình phần mềm Waitng Pro và Help desk phục vụ thông báo cho hành khách khi có sự thay đổi về lịch bay có thể trích xuất được toàn bộ danh sách hành khách của chuyến bay kèm theo số điện thoại. Các chương trình này chưa được quản lý một cách thống nhất giữa các chi nhánh.

Kiểm tra hoạt động về việc sử dụng tài khoản truy cập hệ thống đặt giữ chỗ Sabre cho thấy vẫn còn xảy ra hiện tượng sử dụng chung các tài khoản giữa các nhân viên đại lý bán vé, tài khoản cấp cho nhân viên đại lý đã thôi làm việc nhưng chưa thu hồi và chuyển đổi người sử dụng.

Về việc lộ thông tin của hành khách, kết luận thanh tra thừa nhận tổ chức, cá nhân làm lộ thông tin chính từ “nội bộ” Vietnam Airline. Và riêng đối với đoàn thanh tra của Cục Hàng không, khi tiến hành thanh tra, họ ngay lập tức cũng trở thành nạn nhân. Kết luận thanh tra cho biết: “Hành khách đi tàu bay bằng vé miễn cước nhận được tin nhắn của taxi (đoàn thanh tra nhận được tin nhắn của Trung tâm môi giới tắc xi). Điều này chứng tỏ thông tin hành khách chuyến bay đã bị lộ từ cán bộ, nhân viên của hãng hàng không, nhân viên phòng bán vé của hãng hàng không hoặc của nhân viên phục vụ mặt đất tại sân bay do chỉ có những đối tượng này xem được thông tin đặt chỗ (đại lý bán vé chỉ xem được hành khách do mình bán).

Phối hợp điều tra suốt 5 năm và nay vẫn... tiếp tục điều tra?!

“Các Trung tâm môi giới taxi trên internet (tương tự Uber và Grab do doanh nghiệp Việt Nam thiết lập và điều hành là tổ chức chủ yếu sử dụng các thông tin của hành khách đi tàu bay. Cục Hàng không Việt Nam đã thu thập một số đầu mối sử dụng thông tin hành khách đi tàu bay, kiến nghị chuyển cơ quan có thẩm quyền xem xét xử lý” – Kết luận thanh tra cho biết thêm.

Lẽ ra, với những thông tin, dữ liệu, chứng cứ rành rành, rõ như ban ngày như vậy, Cục Hàng không Việt Nam hoàn toàn có thể xác minh đến tận cùng và xử lý ngay các tổ chức, cá nhân vi phạm, ít ra là với những trường hợp để lộ thông tin mà chính đoàn thanh tra là “nạn nhân”.

Thế nhưng, thật lạ lùng, có vẻ như Cục Hàng không Việt Nam không mặn mà gì lắm với việc xác minh, xử lý để làm gương và theo đúng quy định của pháp luật về thanh tra mà lại đưa ra những kết luận hết sức chung chung, vô thưởng vô phạt.

Bản kết luận thanh tra cho biết, “Tổng công ty Hàng không Việt Nam đã liên tục phối hợp với lực lượng công an để điều tra việc lộ thông tin hành khách từ những năm 2013 và hiện nay đang tiếp tục hợp tác để điều tra”.

Có vẻ như điệp khúc “tiếp tục điều tra” này chính là nguyên nhân khiến cho nạn đánh cắp thông tin của khách hàng trở nên “nhờn luật”. Cách đây ít lâu, trả lời báo chí, ông Dương Trí Thành, Tổng giám đốc Vietnam Airlines, cho biết đang cho xác minh sai sót từ khâu nào khiến thông tin khách hàng bị lộ.

Theo chính sách bảo mật của Vietnam Airlines, đơn vị này cam kết bảo mật các thông tin của khách hàng. Tuy nhiên, Vietnam Airlines cho rằng có những trường hợp truy cập trái phép không đảm bảo ngăn chặn được, tất cả nằm ngoài khả năng kiểm soát của hãng. Cuối năm 2016, Vietnam Airlines từng phải công khai xin lỗi 400.000 khách hàng trong vụ tin tặc tấn công hệ thống mạng nhiều sân bay, khiến thông tin cá nhân của số khách hàng trên gồm họ tên, ngày sinh, địa chỉ, chức vụ, cơ quan công tác, số điện thoại bị rò rỉ. Thế nhưng đến nay, có vẻ như việc điều tra, xử lý và những giải pháp mới để ngăn chặn chưa thật sự hiệu quả.

Đây cũng là thực trạng xảy ra ở nhiều hãng khác. Đại diện Hãng hàng không Vietjet trả lời báo chí từng cho biết đã nhận được nhiều phản ảnh về việc khách hàng bị lộ thông tin và đã có nhiều đợt thanh tra, kiểm tra nhưng vẫn chưa phát hiện trường hợp vi phạm.

Lãnh đạo hứa xử lý nhưng liệu có quên?

Cuối cùng, các giải pháp được Cục Hàng không Việt Nam đưa ra khá chung chung và toàn những việc gần như không “cháy nhà chết người” gì như: Kiến nghị Bộ GTVT ban hành chính sách, đề nghị Bộ Thông tin và Truyền thông, Bộ Công an chỉ đạo các đơn vị chức năng thực hiện biện pháp nghiệp vụ để ngăn chặn...Riêng đối với Tổng công ty Hàng không Việt Nam, các giải pháp đề ra vẫn chỉ là những việc xa xôi, “trên trời” như: “Tiếp tục nghiên cứu các giải pháp quản lý, kỹ thuật, công nghệ”; “Tiếp tục tổ chức đánh giá các nguy cơ gây rò rỉ thông tin”; “tiếp tục nâng cao việc quản lý đội ngũ nhân viên”; ‘tăng cường quản lý, giám sát sử dụng máy tính, phần mềm...”.

Trong tất cả những việc để thực hiện kết luận thanh tra, hoàn toàn không thấy đề cập đến việc phối hợp điều tra, làm rõ và xử lý các tập thể cá nhân vi phạm.

Trả lời báo chí, lãnh đạo Vietnam Airlines cho rằng: “Kết luận của thanh tra Cục chỉ ra các nguyên nhân có thể lộ lọt, trong đó đề cập có thể do nhân viên của hãng, đại lý bán vé... Chúng tôi sẽ rà soát lại xem thực tế lộ lọt tại đâu, do lỗi hệ thống, do nhân viên của hãng, hay do bộ phận mặt đất...”, lãnh đạo Vietnam Airlines nói và cho biết hiện hãng đang phối hợp với cơ quan công an điều tra các đối tượng có hành vi sử dụng trái phép thông tin hành khách đi máy bay. Dự kiến trong nửa đầu tháng 1.2018, Vietnam Airlines sẽ có báo cáo chính thức lên Cục, làm rõ việc lộ lọt tại khâu nào cũng như hướng xử lý các đối tượng vi phạm”.

Thế nhưng đến nay, đã sang tháng 2-12018, vẫn chưa hề thấy lãnh đạo Vietnam Airlines và Cục Hàng không Việt Nam đả động gì đến việc xử lý các đối tượng vi phạm...

Báo điện tử Công lý sẽ tiếp tục thông tin về sự việc.

 

 

 

Quang Nam
Bạn đang đọc bài viết Làm lộ thông tin hành khách: Thất vọng với cách xử lý của Vietnam Airlines tại chuyên mục Công lý 24h của Báo điện tử Công lý. Mọi thông tin chia sẻ, phản hồi xin gửi về hòm thư conglydientu@congly.vn, Hotline 091.2532.315 - 096.1101.678

ý kiến của bạn

Sự kiện nổi bật