Người dân có cần lo lắng khi 'khoe' thẻ xanh lên mạng?

Hải Đăng| 06/10/2021 14:26
Theo dõi ICTVietnam trên

Các chuyên gia có ý kiến trái chiều về việc người dân có nên khoe chứng nhận tiêm chủng lên mạng, hoặc in mã này lên giấy.

Nhằm phục vụ công tác phòng chống dịch, TP.HCM và nhiều địa phương triển khai cấp mã QR cho từng người dân để khai báo tại các điểm đến. Hiện nay, các ứng dụng như Sổ sức khoẻ điện tử, Y tế HCM và PC-Covid được dùng nhiều vì chứa dữ liệu tiêm chủng.

Tại TP.HCM, nhiều người dân có trào lưu in mã QR chứng nhận tiêm chủng lên giấy, thẻ nhựa để tiện trưng ra khi có yêu cầu. Một số dịch vụ còn in mã QR này lên vỏ bảo vệ điện thoại.

Trên các mã QR hiện nay có chứa nhiều thông tin của người dùng. Việc in ra các mã như vậy ảnh hưởng thế nào đến an toàn của người sử dụng?

Người dân có cần lo lắng khi 'khoe' thẻ xanh lên mạng? - Ảnh 1.

Diễn viên Hồ Bích Trâm khoe in chứng nhận tiêm chủng lên giấy. Cô đã cẩn thận che mã QR. (Ảnh: FBNV)

Có nên khoe mã QR hay in mã QR ra giấy?

Chuyên gia bảo mật Nguyễn Hồng Phúc (TP.HCM) khuyên người dân không nên in mã QR chứa thông tin cá nhân ra giấy hoặc khoe lên mạng xã hội. Việc này có thể làm lộ các thông tin bao gồm họ tên, ngày sinh, số CMND, tình trạng tiêm chủng.

Sử dụng thông tin này, kẻ xấu có thể dùng để lập hồ sơ giả và vay tiền ở các tổ chức tín dụng. Ngoài ra, một người nào đó có thể sử dụng hình ảnh mã QR lấy được để khai báo ở các địa điểm, việc này ảnh hưởng đến công tác chống dịch và có thể làm hại đến bản thân người bị lấy thông tin.

Ông Phúc cũng khuyên người dùng không nên trưng ra hình ảnh mã QR của mình ở bất kỳ đâu, vì với smartphone cao cấp hiện nay có thể chụp ảnh từ xa và sử dụng hình ảnh mã QR vào mục đích xấu.

Đồng quan điểm này, ông Phạm Nguyễn Hoàng Bảo, Trưởng phòng nghiên cứu và phát triển Trung tâm đào tạo quản trị và an ninh mạng Athena, cho rằng người dùng tuyệt đối không nên để lộ mã QR cho bất kỳ ai trừ các bên được cho phép.

“Người dân không nên khoe “thẻ xanh” lên mạng xã hội, không đưa cho người không có chức năng quyền hạn xem. Việc in lên vỏ điện thoại hay ra giấy lại càng không nên”, ông Bảo đưa lời khuyên.

Kẻ xấu có thể quét mã QR để lấy thông tin người dùng?

Mã QR Code trên Sổ sức khoẻ điện tử hiện nay, theo ông Phúc, được mã hoá nên không thể dùng các phần mềm quét QR Code thông thường để xem thông tin. Tuy nhiên mã QR trên PC-Covid lại không được như vậy. Người dùng có thể sử dụng một phần mềm quét QR Code thông thường cũng có thể thấy được thông tin tên, tuổi, số CMND của chủ mã QR. Do đó người dùng cần cẩn thận trong việc lưu giữ các mã QR của bản thân. (Trong sáng nay 6/10, nhiều điện thoại iPhone đã nhận được thông báo cập nhật ứng dụng PC-Covid, trong đó bổ sung tính năng cho phép ẩn thông tin trên mã QR).

Hiện nay, đối với mã QR của từng đơn vị khác nhau thì chỉ có đơn vị đó mới giải mã được thông tin. Về khả năng kẻ xấu có thể tự xây dựng phần mềm để đọc thông tin trên QR Code của người dùng, ông Phúc cho rằng việc này có thể thực hiện được, tuy nhiên cần thời gian bao lâu sẽ phụ thuộc vào độ phức tạp của thuật toán.

“Không ứng dụng nào dám bảo đảm an toàn 100%”, ông Bảo khẳng định. “Do đó nếu đủ thời gian và tài nguyên, cộng với sức hút dữ liệu đủ lớn thì sẽ có kẻ xấu giải mã được lớp bảo vệ để đọc thông tin trên mã QR”, ông Bảo nói tiếp.

Trong khi đó, ông Ngô Trần Vũ - Giám đốc công ty bảo mật Nam Trường Sơn - cho rằng, rất hiếm khả năng một bên nào đó xây dựng ứng dụng để chỉ thu thập những thông tin riêng lẻ từ các mã QR của người dùng, vì các thông tin này chưa đủ tạo sức hút.

Nguy cơ từ kho dữ liệu chứa thông tin người dùng

Khác với ý kiến của hai chuyên gia bảo mật còn lại, ông Ngô Trần Vũ cho rằng việc người dân in mã QR lên giấy chưa phải là mối nguy đáng báo động. Những thông tin về tên tuổi, số CMND thường được người dân cung cấp ở nhiều nền tảng kỹ thuật số khác, do đó nếu kẻ xấu cần thông tin dạng này có thể khai thác ở nơi khác dễ hơn.

Trừ những trường hợp rất đặc biệt kẻ xấu muốn nhắm vào một cá nhân cụ thể thì các thông tin trên mã QR mới có giá trị, ông Vũ thông tin.

Theo chuyên gia này, điều cần lo lắng nhất nằm ở bản thân các ứng dụng chống dịch hiện nay. Do một số ứng dụng được cấp quyền truy cập dữ liệu trên điện thoại của người dùng, vì thế kẻ xấu có thể tấn công vào các tầng bảo mật của ứng dụng để lấy các thông tin nhạy cảm của họ.

Các thông tin bí mật đời tư, những hình ảnh trên điện thoại người dùng mới là thứ kẻ xấu quan tâm, do đó bản thân các ứng dụng cần được nâng cao bảo vệ để tránh bị hacker xâm nhập.

Cùng quan điểm này, ông Phạm Nguyễn Hoàng Bảo cho rằng, những ứng dụng chống dịch phát triển trong thời gian ngắn, thu thập lượng dữ liệu lớn, sẽ là nguồn tài nguyên khiến kẻ xấu dòm ngó. Do đó nguy cơ từ chính các nền tảng lưu trữ dữ liệu của người dùng cần được quan tâm đặc biệt về độ an toàn.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Những đại học tuyển sinh ngành Vi mạch bán dẫn năm 2024, lương SV ra trường gần 220 triệu đồng/năm sau thuế
    Đứng trước những tiềm năng nghề nghiệp rộng mở của ngành công nghiệp bán dẫn, các ngành và chuyên ngành liên quan đang nhận được rất nhiều sự quan tâm của nhiều thí sinh và phụ huynh.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • Cuốn sách giới thiệu tổng quan về tư tưởng và triết lý Phật giáo
    “Tư tưởng Phật Giáo - Một giới thiệu toàn diện về truyền thống Ấn Độ” là cuốn sách đầu tiên mở đầu cho tủ sách về Phật giáo của Omega+, được xuất bản với sự giới thiệu và hợp tác dịch thuật của Dự án Phật học Tinh hoa Thế giới.
  • Từ đại học số đến đại học AI
    Trong khuôn khổ chương trình Hội nghị chiến lược của trường Đại học (ĐH) CMC, ông Nguyễn Trung Chính, Chủ tịch Tập đoàn công nghệ CMC, Chủ tịch Hội đồng trường ĐH CMC đã công bố ra mắt “AI University”.
Đừng bỏ lỡ
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Một kỷ niệm không bao giờ quên về Tổng Bí thư!
    Hội báo Xuân đầu năm 2015 cách đây gần 10 năm, khi còn đang làm việc tại báo điện tử VnMedia, tôi rất vinh dự được đón tiếp Bác tới thăm quan gian báo chí của Liên chi hội nhà báo Thông tin và Truyền thông.
  • Doanh nghiệp viễn thông đang tiên phong triển khai cáp quang biển quốc tế
    Các doanh nghiệp (DN) viễn thông đang tiên phong triển khai các tuyến cáp quang biển quốc tế. Dự kiến, đến cuối năm 2024 sẽ có thêm 1 tuyến (ADC) đi vào hoạt động, năm 2025 thêm 1 tuyến (SJC5) và trước 2027 thêm 1 tuyến (ALC).
  • Amazon ghi nhận doanh số kỷ lục mùa Prime Day 2024
    Các doanh nghiệp nhỏ và vừa đã góp phần tạo nên sự đa dạng trong danh mục sản phẩm trên Amazon, bán ra hơn 200 triệu sản phẩm trong 2 ngày diễn ra sự kiện Prime Day.
  • Olympic Paris 2024: Cơ hội để tội phạm mạng tấn công
    Các chuyên gia công nghệ của FortiGuard Labs đưa ra dự đoán sự kiện sắp tới Thế vận hội Olympic Paris 2024 (26/7 - 11/8/2024) tới tại Paris (Pháp), sẽ là thời điểm tội phạm mạng tìm kiếm cơ hội tấn công người dùng mạng.
  • ‏6 tháng đầu năm 2024, người Việt chi hơn 143.000 tỷ đồng mua sắm trên các sàn TMĐT ‏
    Thương mại điện tử (TMĐT) Việt Nam đang tiếp tục phát triển ổn định khi 5 sàn hàng đầu có mức tăng trưởng trên 54% về doanh số và sản lượng khi ‏đạt 143,9 nghìn tỷ đồng cùng 1.533 triệu sản phẩm giao thành công trong 6 tháng đầu năm 2024.‏
  • Kỳ lân AI Cohere được định giá 5,5 tỷ USD
    Công ty khởi nghiệp (startup) về trí tuệ nhân tạo (AI) Cohere hiện là một trong những công ty AI có giá trị nhất thế giới và là một trong những startup lớn nhất tại Canada.
  • Tổng Bí thư Nguyễn Phú Trọng - Nhà báo say mê, yêu nghề, ham học hỏi
    Nhà báo Nguyễn Phú Trọng đã kinh qua nhiều công việc của nghề báo, nắm rất chắc tư duy và phương pháp làm báo và biết được sự trăn trở, suy tư của người làm báo để có được một tác phẩm báo chí tốt và kịp thời phục vụ công chúng.
  • Vietnam F&B Summit 2024: Hội nghị cấp cao về Kinh doanh Ẩm thực tại Việt Nam
    iPOS.vn sẽ tổ chức Hội nghị Vietnam F&B Summit 2024 với quy mô lớn. Với chủ đề: Dòng tiền Thông thái, hội nghị sẽ tập trung thảo luận về các vấn đề về thị trường F&B trong 6 tháng đầu năm 2024, và tìm ra phương án đầu tư, kinh doanh hiệu quả trong thời kỳ kinh tế khó khăn. Chương trình tự hào được đồng hành và tài trợ bởi Nestle Việt Nam và Tân Nhất Hương.
  • Các chiêu thức lừa đảo tinh vi lợi dụng sự cố CrowdStrike
    Theo cảnh báo từ chính phủ Mỹ và nhiều chuyên gia an ninh mạng, tội phạm mạng đã lợi dụng sự hỗn loạn từ sự cố ngừng hoạt động CNTT toàn cầu trên diện rộng ngày 19/7 bằng cách quảng bá các trang web giả mạo chứa đầy phần mềm độc hại được thiết kế để tấn công những nạn nhân không mảy may nghi ngờ.
Người dân có cần lo lắng khi 'khoe' thẻ xanh lên mạng?
POWERED BY ONECMS - A PRODUCT OF NEKO