Nhà mạng có để lộ thông tin khách hàng?

0

Việc lộ thông tin cá nhân của khách hàng chủ yếu được cho là do nhà mạng nhưng thực tế cũng có thể do khách quan.

Tiếp thị giỏi

Thời gian qua, nhiều khách hàng bức xúc về việc một số mạng di động để lộ thông tin cá nhân, thậm chí có hiện tượng thuê bao của các mạng di động lớn trong nước bị các công ty tài chính, bảo hiểm, quảng cáo… có trong tay danh sách thông tin khách hàng của nhà mạng và thường xuyên thực hiện các cuộc gọi “quấy rầy, làm phiền” để giới thiệu, chào mời mua dịch vụ!

Thông thường, các dữ liệu liên quan đến thuê bao gồm hai nội dung chính. Một là thông tin cá nhân khách hàng như tên, tuổi, địa chỉ. Hai là lịch sử sử dụng dịch vụ của thuê bao. Cả hai nội dung thông tin này chỉ được nhà mạng cung cấp khi có yêu cầu của các cơ quan chức năng hoặc cơ quan điều tra.

Thông tin về khách hàng, ai bảo vệ?

Việc lộ thông tin cũng có thể do khách quan. Có trường hợp khách hàng đăng ký nhận bản ghi chi tiết cuộc gọi kèm theo hóa đơn cước hằng tháng và vô tình để người khác xem nên bị lộ lịch sử sử dụng dịch vụ. Nhiều khách hàng lưu trữ lịch sử cuộc gọi hoặc nhắn tin trên máy điện thoại rồi vô tình để người khác biết, v.v. Những người làm trong ngành viễn thông đều hiểu là không quá khó để “nhờ” xem các thông tin thuê bao. Vậy hệ thống kiểm soát kỹ thuật và quản lý các nhân viên có quyền truy xuất dữ liệu thuê bao của các mạng di động có thật sự bảo mật thông tin của khách hàng?

Về nguyên tắc, thông tin thuê bao sẽ được lưu trữ trong hệ thống máy chủ cơ sở dữ liệu, đặt tại các trung tâm dữ liệu trong mạng nội bộ của các công ty. Do đó, nguy cơ bị lộ thông tin tại các công ty cung cấp dịch vụ viễn thông cũng sẽ giống như đối với các nguy cơ của các mạng nội bộ của các công ty khác. Theo các thống kê sơ bộ về an ninh mạng cho thấy, có khoảng 70% số trường hợp bị thất thoát thông tin liên quan tới yếu tố con người trong các hệ thống và 30% còn lại là xuất phát từ bên ngoài mạng nội bộ của doanh nghiệp thông qua các hành vi truy nhập trái phép hệ thống của hacker. Đối với các công ty viễn thông, mạng nội bộ của họ còn có phần kết nối với mạng viễn thông, vì vậy còn có thể có nguy cơ từ mạng viễn thông truy nhập vào mạng nội bộ để lấy thông tin, nhưng nguy cơ này thấp hơn.

Về kỹ thuật, khi tiến hành một cuộc gọi, điện thoại di động sẽ tìm đến trạm thu phát sóng (BTS) gần nhất, sau đó BTS này sẽ kết nối với các BTS khác trong mạng viễn thông để giúp cho cuộc gọi đó được thực hiện. Mỗi một BTS “phụ trách” một số khu vực địa lý cố định (Cell) và có định danh để phân biệt với các khu vực khác (Cell-ID). Cũng giống như mạng máy tính, khi có trao đổi giữa các thiết bị trong mạng, các thông tin liên quan sẽ được log (nhật ký) ghi lại. Việc ghi log sẽ phục vụ cho tính cước hoặc để phân tích và khắc phục các sự cố trong mạng… Những log này sẽ phải được ghi nhận lại và chuyển về lưu trữ tại hệ thống máy chủ trong mạng nội bộ để xử lý, ít nhất là chuyển tới máy chủ phục vụ tính cước. Vì vậy, nguy cơ bị lộ thông tin của các log cũng sẽ giống như nguy cơ mất thông tin trong mạng nội bộ đã đề cập ở trên. Liệu có chuyện hacker đánh cắp những thông tin này hay không? Với những phân tích ở trên thì câu trả lời là có thể có khả năng đó xảy ra.

Thương hiệu, uy tín của doanh nghiệp tuy là tài sản vô hình, nhưng thật sự là tài sản lớn đối với các công ty cung cấp dịch vụ, thậm chí quyết định đến sự tồn tại của doanh nghiệp. Một việc dù nhỏ nhưng có thể gây ảnh hưởng nghiêm trọng tới uy tín và làm phá sản doanh nghiệp lớn. Đối với các công ty viễn thông nói riêng và các công ty có khách hàng đại chúng nói chung, việc bảo vệ thông tin khách hàng là một trong những yếu tố tạo nên uy tín và thương hiệu của công ty. Chính vì vậy hiện nay đã có những tiêu chuẩn ISO để các công ty có thể áp dụng trong công tác bảo vệ thông tin khách hàng, đó là bộ tiêu chuẩn về quản lý an ninh, an toàn thông tin ISO 27001. Các doanh nghiệp không dễ dàng muốn hy sinh uy tín và làm mất khách hàng, vì vậy, các nhà mạng cũng không muốn xảy ra những chuyện như thế này. Song, nếu không biết áp dụng đúng phương pháp an toàn thì dù họ có muốn bảo vệ dữ liệu cũng khó có thể làm được, vì công việc này không chỉ là vấn đề kỹ thuật.

Theo Baomoi

Rate this post

Về tác giả

Chức năng bình luận đã bị đóng