Câu hỏi thường gặp về vụ lộ dữ liệu Sổ sức khỏe điện tử

Dữ liệu của tôi có bị lộ hay không?

Nếu bạn tiêm vaccine COVID ở Việt Nam, khả năng cao là dữ liệu bạn khai báo để được tiêm sẽ được đưa vào Sổ sức khỏe điện tử. Tùy thuộc vào địa điểm tiêm, dữ liệu bao gồm tên, ngày tháng năm sinh, địa chỉ nhà, nơi làm việc, số điện thoại, số chứng minh thư, số bảo hiểm y tế, số bảo hiểm xã hội… Hệ thống có lưu thông tin hộ gia đình, từ đó có thể biết được ai sống cùng một nhà và mối quan hệ gia đình. Hệ thống này còn lưu trữ cả hồ sơ bệnh án, nhưng tôi không rõ nếu chỉ tiêm vaccine COVID thì có phải khai báo gì không.

Kẻ xấu lợi dụng lỗ hổng sẽ có thể tìm kiếm và tải về tất cả thông tin kể trên. Tôi không có bằng chứng có ai đó đã làm như vậy. Để xác nhận 100%, phải có một cuộc điều tra độc lập. Tôi không nghĩ người ta sẽ làm vậy, trừ khi Quốc hội và Chính phủ vào cuộc.

Tôi cần phải làm gì để tự bảo vệ?

Thật sự tôi không có giải pháp nào cả. Dữ liệu danh tính là dữ liệu trọn đời, mất rồi không thể nào lấy lại được.

Nếu kẻ xấu lấy được thông tin này, chúng thường sẽ dùng vào hai mục đích:

* đánh cắp danh tính: chúng sẽ giả mạo bạn đi đăng ký các sản phẩm dịch vụ. Phần này tôi không biết giải pháp nào cả, nếu ai biết thì xin vui lòng để lại còm.

* lừa đảo phishing: chúng sẽ gọi điện thoại, nhắn tin, giả danh người từ ngân hàng, hãng bảo hiểm, chính quyền… để lừa tiền. Hãy cảnh giác khi nhận cuộc điện thoại từ người lạ, kể cả khi họ nói đúng vanh vách thông tin cá nhân của bạn.

Tôi có thể làm gì để không xảy ra tình trạng này nữa?

Bạn có thể lên tiếng, yêu cầu Chính phủ và Quốc hội bắt buộc tất cả hệ thống app chống COVID phải mở mã nguồn để người có chuyên môn dễ dàng tham gia đánh giá và kiện toàn.

Tại sao mã nguồn mở thì an toàn hơn?

Đây là một câu hỏi mà một vị đại biểu Quốc hội cũng đã hỏi tôi. Thật sự mã nguồn mở hay không không quan trọng bằng việc có người có chuyên môn cao cùng tham gia. Trong tình trạng Chính phủ không có đủ người thì việc mở mã nguồn sẽ tạo điều kiện cho những ai quan tâm tham gia vào tiến trình phát triển và kiện toàn sản phẩm.

Nếu như thiết kế của SSKĐT được công bố rộng rãi ngay từ đầu và người ta nói rõ tầm quan trọng của hệ thống này, nhiều người đã có thể giúp phát hiện lỗ hổng và sửa chữa ngay từ khi hệ thống chưa có thông tin cá nhân của bất kỳ ai.

Comments

Hoang Nam said…
Cách đây mấy tuần tôi cũng nhận được phishing email, điều đáng nói là thông tin trong email gửi đến chính xác 100% là thông tin cá nhân của tôi bao gồm Họ và Tên, Số điện thoại, CMND, địa chỉ nhà.
Nghĩ kỹ lại thì tôi chỉ submit thông tin cá nhân này trước đó mấy tuần qua cổng thông tin sổ sức khoẻ điện tử. Tức là các thông tin này đã được đánh cắp và sử dụng không đúng mục đích ban đầu của nó. Hiện tại tôi cũng chưa biết phải làm sao với các thông tin đã lộ ra ngoài này, vì người ta có thể dùng nó với nhiều mục đích khác nhau mà tôi không biết được.
Kiện toàn khả năng bảo mật thông tin cá nhân của SSKĐT là việc làm rất cấp thiết. Do có quá nhiều lỗ hổng ở đó mà có thể thông tin cá nhân sẽ bị mất ở mức tối đa. Phishing sẽ dựa vào đó, thông tin cá nhân sẽ mất mãi mãi, không các nào lấy lại được.