Hậu quả khôn lường từ việc đăng ảnh địa chỉ mới trên VNeID

Tuyệt đối không chia sẻ công khai ảnh chụp màn hình có chứa thông tin định danh cá nhân, nhất là từ các ứng dụng như VNeID.

Những ngày gần đây, mạng xã hội rộ lên trào lưu người dùng đăng tải ảnh chụp màn hình ứng dụng VNeID, đặc biệt là phần thông tin địa chỉ mới trong mục “Thông tin cư trú” hoặc “Căn cước công dân điện tử”. Đây là kết quả của đợt cập nhật dữ liệu trong Cơ sở dữ liệu Quốc gia về dân cư, khiến nhiều người bất ngờ.

Advertisement

Một người có quê ở tỉnh Quảng Nam và thường trú ở Bà Rịa - Vũng Tàu, vừa được VNeID chuyển thành tương ứng TP. Đà Nẵng và TP.HCM.

Sự phấn khích là điều dễ hiểu khi người dùng nhìn thấy sự thay đổi tích cực, hoặc chỉ đơn giản là tò mò muốn nói cho bạn bè biết sự thay đổi ấy. Tuy nhiên, dưới góc độ an toàn thông tin, ông Ngô Trần Vũ - Giám đốc Công ty bảo mật NTS cảnh báo nguy cơ tiềm ẩn không nhỏ: Rò rỉ dữ liệu cá nhân từ những bức ảnh tưởng như vô hại.

Theo ông Ngô Trần Vũ, nhiều người có thói quen chia sẻ ảnh chụp màn hình mà không xóa kỹ hoặc chỉ làm mờ sơ sài các thông tin nhạy cảm. Trong khi đó, công nghệ ngày nay đã rất khác trước: Các công cụ nhận diện ký tự quang học (OCR) hiện đại có khả năng đọc văn bản trực tiếp từ hình ảnh với độ chính xác rất cao - kể cả khi ảnh bị làm mờ nhẹ hoặc phông chữ nhỏ.

"Chỉ cần một vài thao tác, kẻ xấu hoàn toàn có thể trích xuất họ tên, ngày sinh, địa chỉ, số căn cước công dân, mã QR và các thông tin quan trọng khác từ ảnh chụp VNeID", ông Vũ cảnh báo.

Ông Vũ cho biết thêm, thông tin cá nhân sau khi bị thu thập có thể được sử dụng vào nhiều mục đích xấu, từ giả mạo người thân để đi lừa đảo, mạo danh làm hồ sơ tín dụng, cho đến bán dữ liệu cho bên thứ ba. Đặc biệt, việc tiết lộ địa chỉ thường trú hoặc nơi đăng ký khai sinh có thể bị lợi dụng để dò tìm các thông tin định danh khác hoặc lập hồ sơ cá nhân nhằm tấn công có chủ đích.

"Nhiều người vẫn nghĩ rằng chỉ cần “che mờ một ít” hoặc "ảnh chất lượng thấp" là đủ an toàn. Thực tế hoàn toàn ngược lại: AI giờ đây có thể xử lý hình ảnh mờ, tăng độ nét và khôi phục văn bản bị làm mờ một phần. Ngoài ra, việc chia sẻ ảnh qua các nền tảng mạng xã hội cũng đồng nghĩa với việc bạn không còn toàn quyền kiểm soát bức ảnh đó - nó có thể bị lưu trữ, chia sẻ lại hoặc sử dụng vào mục đích không mong muốn", ông Vũ nói.

Từ đó, Giám đốc Công ty bảo mật NTS khuyến nghị: Lời khuyên dành cho người dùng là tuyệt đối không chia sẻ công khai ảnh chụp màn hình có chứa thông tin định danh cá nhân, nhất là từ các ứng dụng như VNeID. Nếu thực sự cần thiết, hãy sử dụng công cụ che mờ triệt để hoặc làm mờ toàn bộ thông tin nhạy cảm bằng phần mềm chỉnh sửa ảnh. Trong trường hợp không chắc chắn về mức độ an toàn, tốt nhất nên tránh chia sẻ.