Vụ lừa đảo "con nhập viện cấp cứu": Lỗ hổng nào khiến thông tin cá nhân vào tay kẻ gian?
Vụ lừa đảo "con nhập viện cấp cứu": Lỗ hổng nào khiến thông tin cá nhân vào tay kẻ gian?
Mỹ Quỳnh
Thứ ba, ngày 14/03/2023 09:57 AM (GMT+7)
Dù sự việc đã được cảnh báo rộng rãi nhưng dư luận vẫn rất thắc mắc về lỗ hổng nào khiến thông tin cá nhân của phụ huynh, học sinh lọt vào tay kẻ gian…
Hiện tại, qua công tác truyền thông cũng như thông báo khẩn từ các cơ sở giáo dục, đa số phụ huynh đã nắm được sự việc và bình tĩnh hơn khi đối diện với những cuộc gọi lừa đảo. Tuy nhiên, dư luận vẫn thắc mắc, làm thế nào kẻ gian có được thông tin cá nhân của phụ huynh, học sinh ở cơ sở giáo dục để thực hiện các cuộc gọi lừa đảo?
Trách nhiệm… không thuộc về ai?
Khi sự việc lừa đảo diễn ra, các đơn vị liên quan đều rà soát, tìm hiểu nguyên nhân kẻ gian có được thông tin cá nhân của học sinh, phụ huynh để lừa đảo. Tuy nhiên, hầu hết đều phủ nhận nguyên nhân xuất phát từ các đơn vị này.
Theo tìm hiểu của Dân Việt, nhiều cơ sở giáo dục xảy ra trường hợp phụ huynh bị gọi điện lừa đảo khẳng định, nhà trường không để lộ thông tin cá nhân của học sinh, phụ huynh. Nguyên nhân kẻ gian có được dữ liệu này vẫn là dấu chấm hỏi mà trường đang muốn biết.
Ông Hồ Tấn Minh - Chánh văn phòng Sở GDĐT TP.HCM chia sẻ, ngành giáo dục thực hiện theo đúng quy định, bảo mật nghiêm ngặt, phân công trách nhiệm cụ thể của từng đơn vị. Hệ thống cơ sở dữ liệu có ghi nhận đăng nhập bằng tài khoản, ghi nhận dấu vết trên hệ thống, do đó không có việc lộ, lọt thông tin học sinh ra ngoài.
Tuy nhiên, trên thực tế, kẽ hở thông tin từ các cơ sở giáo dục hiện nay là rất lớn. Không khó để tìm được danh sách học sinh công khai trên trang website nhà trường. Bên cạnh đó, vào đầu các năm học, danh sách học sinh toàn trường được nhiều trường dán công khai ở bảng tin, bất cứ ai cũng có thể xem và chụp lại. Đáng nói, nhiều trường ghi rõ các thông tin học sinh như tên, ngày tháng năm sinh, lớp học, giáo viên chủ nhiệm, số điện thoại phụ huynh…
Bà Nguyễn Thị Phụng, phụ huynh có con học tại quận Tân Bình chia sẻ, nếu chỉ một, hai trường hợp phụ huynh trong trường bị gọi điện lừa đảo thì còn nghĩ là kẻ gian tự tìm hiểu thông qua mạng xã hội. Tuy nhiên, trường có đến chục phụ huynh bị gọi điện lừa đảo, nêu rõ thông tin học sinh, lớp học, giáo viên chủ nhiệm... thì không thể là ngẫu nhiên. Chắc chắn dữ liệu của trường không an toàn.
Bảo mật thông tin tại trường quốc tế có an toàn?
Cho đến nay, chưa có thống kê chính xác bao nhiêu phụ huynh nhận được cuộc gọi lừa đảo với thủ đoạn "con nhập viện cấp cứu". Tuy nhiên, nguồn tin từ nhiều phụ huynh cho biết, có trường chỉ vài trường hợp bị gọi điện, có trường lên đến vài chục phụ huynh. Phía Công an TP.HCM đã tiếp nhận ít nhất 7 trường hợp khai báo, tổng số tiền bị lừa gần 500 triệu đồng.
Hầu hết các phụ huynh trong vụ lừa đảo này có con đang học tại trường quốc tế trên địa bàn. Nhiều phụ huynh lo ngại, việc bảo mật thông tin tại các trường quốc tế hiện nay như thế nào? Tại sao kẻ gian có được các dữ liệu này và dễ dàng móc túi của họ với các thủ đoạn nêu trên.
Trao đổi với Dân Việt, đại diện Trường TH-THCS-THPT Albert Einstein (cơ sở huyện Bình Chánh, TP.HCM) cho biết, thời gian qua, trường nhận được phản ánh của phụ huynh về việc bị gọi điện lừa đảo bằng hình thức thông báo "con nhập viện, cần chuyển tiền để làm thủ tục". Số lượng phụ huynh bị gọi điện là khoảng 20 người, tuy nhiên, trường chưa nắm được chính xác có bao nhiêu phụ huynh "mắc bẫy" và đã chuyển tiền cho kẻ gian.
Về vấn đề bảo mật thông tin, từ trước tới nay trường đều thực hiện rất cẩn trọng, chỉ sử dụng với mục đích thông báo hoạt động nội bộ, không có việc gửi thông tin của học sinh cho bên thứ ba, đây là điều đã nằm trong cam kết.
Từ đầu năm học 2022-2023, trường không sử dụng Zalo cho các trao đổi chính thức với phụ huynh mà sử dụng nền tảng công nghệ thông tin riêng để trao đổi. Nhà trường cũng cung cấp 2 kênh gồm số điện thoại hotline và số điện thoại của giáo viên chủ nhiệm để thông tin hai chiều.
Trường hợp xảy ra sự cố với học sinh, phụ huynh sẽ nhận được thông tin từ số hotline của trường hoặc từ giáo viên chủ nhiệm. 100% học sinh tại trường đều có bảo hiểm, nên trong trường hợp học sinh phải nhập viện và phụ huynh chưa vào được cũng không bao giờ có trường hợp yêu cầu phụ huynh chuyển tiền trước.
Tại hệ thống trường quốc tế Việt Úc (VAS), đại diện nhà trường cho biết luôn liên hệ chặt chẽ với phụ huynh về tình hình học tập, sức khỏe của học sinh thông qua bộ phận giáo vụ, giáo viên chủ nhiệm hoặc SMS của nhà trường. Thông tin giữa phụ huynh, gia đình và nhà trường được triển khai theo hình thức như gặp trực tiếp hoặc liên lạc qua điện thoại với GVCN, giáo vụ phụ trách khối hàng ngày; liên lạc qua cổng thông tin Phụ huynh Parents Portal và tài khoản MS Teams của phụ huynh; liên hệ qua đường dây nóng tại từng cơ sở trong hệ thống VAS.
Ngoài các hình thức liên hệ trên, phụ huynh luôn có thể liên hệ với nhà trường thông qua các số điện thoại bàn của từng cơ sở.
"VAS luôn hiểu tầm quan trọng của việc bảo mật thông tin cũng như cam kết không cung cấp thông tin cho bên thứ ba nếu chưa được sự đồng ý của phụ huynh hay yêu cầu từ các sở ban ngành. VAS cũng luôn thực hiện đầy đủ các yêu cầu, chỉ đạo từ ban ngành GDĐT TP.HCM các cấp về cập nhật cơ sở dữ liệu hàng năm và các chỉ đạo khác", đại điện nhà trường cho biết.
Thượng tá Lê Mạnh Hà - Phó Trưởng Phòng Tham mưu, Công an TP.HCM, thông tin cá nhân của học sinh có thể bị lộ, lọt qua nhiều hình thức khác nhau như: lỗ hổng bảo mật, dữ liệu do các doanh nghiệp, đơn vị, cửa hàng… thu thập làm lộ ra ngoài.
Ông Ngô Minh Hiếu (Hiếu PC) - chuyên gia an ninh mạng nhận định, hiện nay thông tin cá nhân của người dân đang lộ, lọt trên không gian mạng rất nhiều. Việc lộ thông tin cá nhân từ chính mạng xã hội như Facebook, Zalo hoặc thông qua các nguồn dữ liệu trên các website….
Một nguy cơ làm lộ, lọt thông tin khác chính từ những dịch vụ bản thân hoặc công ty của mình đang sử dụng. Điển hình rất dễ thấy hiện nay như: hãng hàng không, dịch vụ ăn uống, nhà hàng, vui chơi, nghỉ dưỡng... khi phụ huynh, học sinh khai báo thông tin để làm thẻ khách hàng thì có thể bị bán dữ liệu ra ngoài.
Vui lòng nhập nội dung bình luận.