Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, nhiều tiện ích công nghệ phục vụ đời sống dân sinh ngày càng trở nên phổ biến. Trong đó, dịch vụ chụp ảnh tự động (photobooth) kết hợp mã QR đang phát triển nhanh tại các đô thị lớn, đặc biệt ở trung tâm thương mại, sự kiện, lễ hội và các không gian công cộng. Chỉ với vài thao tác đơn giản, người dùng có thể chụp ảnh, nhận ảnh in tại chỗ và tải ảnh số về điện thoại thông qua quét mã QR.

Tuy nhiên, bên cạnh sự tiện lợi, loại hình dịch vụ này cũng tiềm ẩn nguy cơ lộ lọt dữ liệu cá nhân nếu hệ thống không bảo đảm an toàn thông tin. Theo cảnh báo từ cộng đồng an ninh mạng, nhiều hệ thống photobooth hiện tồn tại lỗ hổng bảo mật, khiến hình ảnh cá nhân có thể bị truy cập trái phép, thậm chí trở thành dữ liệu công khai trên Internet mà người dùng không hay biết. Điều này không chỉ xâm phạm quyền riêng tư mà còn có thể bị lợi dụng phục vụ các hành vi vi phạm pháp luật trên không gian mạng.

Qua thực tế hoạt động của các trạm photobooth trên địa bàn, Hà Nội đang đứng trước nguy cơ rò rỉ dữ liệu cá nhân thông qua mã QR. Hiện nay, photobooth chủ yếu vận hành theo cơ chế sau khi chụp ảnh, hệ thống sẽ lưu dữ liệu trên máy chủ và cung cấp cho người dùng một đường dẫn truy cập thông qua mã QR. Khi quét mã, người dùng được dẫn tới trang chứa ảnh để tải xuống hoặc chia sẻ.

Tuy nhiên, theo phân tích của các chuyên gia, nhiều hệ thống đang sử dụng cơ chế tạo đường dẫn đơn giản, dựa trên các mã định danh có tính tuần tự hoặc dễ suy đoán. Nếu không có biện pháp xác thực quyền truy cập, người khác có thể thay đổi mã trong đường dẫn để truy cập dữ liệu của người dùng khác.

Đây là dạng lỗ hổng bảo mật điển hình, tiềm ẩn nguy cơ làm lộ ảnh cá nhân, ảnh gia đình, ảnh trẻ em hoặc các dữ liệu nhạy cảm mà chủ sở hữu không hề hay biết. ​​​​​​Đáng chú ý, lỗ hổng này không đòi hỏi thủ đoạn kỹ thuật quá phức tạp. Nếu hệ thống không kiểm soát truy cập chặt chẽ, đối tượng xấu có thể lợi dụng để thu thập dữ liệu với số lượng lớn thông qua các công cụ tự động.

Trong bối cảnh công nghệ AI và nhận diện khuôn mặt phát triển nhanh, dữ liệu hình ảnh bị lộ có thể bị khai thác để giả mạo danh tính, tạo hồ sơ giả, phục vụ hành vi lừa đảo, hoặc sử dụng cho các mục đích trái phép khác trên không gian mạng.

Từ tình hình trên, Công an thành phố Hà Nội khuyến cáo người dân không chia sẻ công khai đường link ảnh photobooth trên mạng xã hội hoặc gửi cho nhiều người khi chưa kiểm soát được phạm vi truy cập. Các đường dẫn này có thể bị truy cập tự do nếu hệ thống không có cơ chế bảo mật phù hợp.

Không nên mặc định các thiết bị công nghệ đặt tại nơi công cộng đều an toàn, người dân cần chú ý đến mức độ bảo mật của hệ thống trước khi sử dụng, nhất là với các thiết bị không có thông tin rõ ràng về đơn vị vận hành.

Nên tải hình ảnh về thiết bị cá nhân và chủ động xóa dữ liệu khỏi hệ thống nếu có thể. Việc này giúp giảm nguy cơ dữ liệu bị lưu trữ lâu dài trên các máy chủ không bảo đảm an toàn.

Không sử dụng các trạm photobooth không rõ nguồn gốc, không có thông tin về đơn vị quản lý, vận hành. Những thiết bị đặt tại nơi công cộng nhưng thiếu quản lý chặt chẽ có thể tiềm ẩn nguy cơ xâm phạm thông tin cá nhân.

Cần cảnh giác cao độ với các mã QR lạ hoặc không rõ nguồn gốc. Các mã QR này có thể dẫn tới đường link độc hại, trang web giả mạo hoặc bị lợi dụng để thu thập thông tin, dữ liệu của người dùng.