Mối đe dọa về bảo mật dữ liệu trên các ứng dụng hẹn hò
NHỮNG ỨNG DỤNG HẸN HÒ ĐANG LƯU TRỮ NHIỀU DỮ LIỆU CÁ NHÂN NHẠY CẢM CỦA NGƯỜI DÙNG
Các ứng dụng hẹn hò ngày càng được nhiều người sử dụng, đặc biệt từ sau đại dịch COVID-19 bùng nổ. Đáng chú ý, ngày càng có nhiều người tìm bạn bè mới trên các ứng dụng hẹn hò, thay vì sử dụng cách tìm hiểu, nói chuyện trực tiếp để tìm những mối quan hệ mới. Các ứng dụng hẹn hò đang phổ biến hiện nay có thể kể đến như: Tinder, Bumble, 419 Dating - Chat & Flirt, Hinge, OkCupid, Coffee Meets Bagel,… hấp dẫn người dùng nhờ vào những tính năng độc đáo và sự tiện lợi mà chúng mang lại, những ứng dụng này thu hút hàng triệu người dùng mỗi ngày.
Để nâng cao trải nghiệm người dùng cũng như để dễ dàng hơn trong việc tìm kiếm đối tượng ghép đôi, người dùng cần cung cấp một số thông tin về cá nhân. Những thông tin này đôi khi ẩn chứa nhiều nội dung nhạy cảm mà các ứng dụng khác không thể khai thác được và có thể sử dụng với nhiều mục đích khác nhau. Dưới đây là một số loại dữ liệu mà các ứng dụng này thường lưu trữ:
- Thông tin cá nhân cơ bản: Họ tên, tuổi, giới tính, địa chỉ email, và số điện thoại.
- Thông tin về ngoại hình và sở thích: Chiều cao, cân nặng, sở thích cá nhân và những thông tin về lối sống như thói quen ăn uống, hoạt động thể dục, sở thích giải trí, xu hướng tình cảm.
- Thông tin về dữ liệu khuôn mặt của người dùng: Những hình ảnh hoặc video cá nhân mà người dùng đăng trên ứng dụng để thu hút tương tác có thể bị trích xuất để lấy thông tin về nhận dạng khuôn mặt.
- Dữ liệu vị trí: Các ứng dụng thường sử dụng dữ liệu GPS để xác định vị trí của người dùng nhằm cung cấp các gợi ý kết nối với những người dùng gần đó.
- Lịch sử trò chuyện: Nội dung tin nhắn giữa các người dùng, bao gồm cả các cuộc trò chuyện cá nhân và nhóm.
- Thông tin về hoạt động trên ứng dụng: Thông tin về những người dùng khác mà bạn đã thích, ghép đôi, hoặc từ chối, cùng với các tương tác khác trên ứng dụng.
- Dữ liệu tài chính: Trong trường hợp người dùng thực hiện các giao dịch trả phí như mua gói dịch vụ cao cấp, các thông tin thanh toán có thể được lưu trữ.
MỐI ĐE DỌA VỀ BẢO MẬT DỮ LIỆU CÁ NHÂN
Các ứng dụng hẹn hò mặc dù mang lại nhiều tiện ích và cơ hội kết nối cho người dùng, nhưng cũng tiềm ẩn nhiều mối đe dọa về bảo mật dữ liệu. Dưới đây là một số mối đe dọa phổ biến:
Rò rỉ dữ liệu cá nhân
Thông tin nhạy cảm: Các ứng dụng hẹn hò yêu cầu người dùng cung cấp thông tin cá nhân như tên, tuổi, giới tính, địa điểm, và đôi khi là thông tin về sở thích và thói quen cá nhân. Những dữ liệu này thường xuyên là mục tiêu nhắm đến của tin tặc và bản thân ứng dụng cũng có thể sử dụng với nhiều mục đích khác nhau. Chính vì vậy những dữ liệu này luôn phải đối mặt với những nguy cơ bị thương mại hóa hoặc bị tấn công.
Hồ sơ giả: Kẻ xấu có thể tạo ra các hồ sơ giả mạo để thu thập thông tin cá nhân của người dùng thật với mục đích để lừa đảo hoặc thực hiện những hành vi phạm pháp.
Có thể kể đến trường hợp vào tháng 7/2023, nhà nghiên cứu an ninh mạng Jeremiah Fowler, đồng sáng lập của Security Discovery cho biết 260.000 hồ sơ tài khoản và 340GB hình ảnh cũng như nhật ký trò chuyện riêng tư trên ứng dụng hẹn hò 419 Dating - Chat & Flirt đã bị rò rỉ, thông tin người dùng bị công khai trên bộ lưu trữ S3 của Amazon Web Services. Ứng dụng hẹn hò 419 Dating - Chat & Flirt, được phát triển bởi Siling App có trụ sở tại Hồng Kông. Dữ liệu bị rò rỉ bao gồm tên, địa chỉ email, dữ liệu vị trí địa lý của hầu hết khách hàng ở Hoa Kỳ và Canada. Ngoài ra còn có tin nhắn riêng tư của người dùng, nhật ký trò chuyện, tệp âm thanh, hình ảnh hồ sơ và hình ảnh được chia sẻ riêng tư giữa những người dùng [1]. Đây là một vụ rò rỉ dữ liệu được cho là nghiêm trọng gây ảnh hưởng tới hàng nghìn người dùng trên thế giới.
Tấn công mạng và lừa đảo
Phishing: Kẻ xấu có thể gửi các liên kết độc hại hoặc yêu cầu cung cấp thông tin cá nhân dưới danh nghĩa các ứng dụng hẹn hò. Người dùng không cẩn thận có thể bị đánh cắp thông tin.
Catfishing: Đây là hiện tượng giả mạo danh tính trên mạng để lừa đảo hoặc chiếm đoạt tài sản của người dùng thông qua các mối quan hệ ảo.
Vào tháng 02/2024, Kaspersky đã thực hiện một cuộc khảo sát ở Bắc Mỹ về trải nghiệm của người dùng đối với các vụ lừa đảo liên quan đến các nền tảng trực tuyến khác nhau, theo đó 24% người dùng ứng dụng hẹn hò cho biết họ đã trở thành là nạn nhân của một vụ lừa đảo trên ứng dụng [2]. Các nghiên cứu gần đây cũng chỉ ra rằng các hồ sơ hẹn hò giả mạo được tạo ra bằng các công cụ AI như ChatGPT và Google Gemini đang ngày càng phổ biến, làm tăng nguy cơ lừa đảo và rò rỉ dữ liệu. Đây là chiến thuật mới nhất của tội phạm lừa đảo trên các ứng dụng hẹn hò, sử dụng các thủ thuật tinh vi để chiếm được lòng tin và tình cảm của người dùng từ đó khai thác các thông tin như tài khoản ngân hàng, thẻ tiết kiệm, chiếm đoạt tiền điện tử... hoặc lợi dụng với mục đích xấu [3].
Vấn đề về quyền riêng tư
Theo dõi vị trí: Nhiều ứng dụng hẹn hò yêu cầu quyền truy cập vào vị trí của người dùng để gợi ý các mối quan hệ gần đó. Nếu thông tin vị trí của người dùng bị rò rỉ, người khác có thể sử dụng nó để theo dõi hoặc xác định vị trí chính xác của người dùng. Điều này đặc biệt nguy hiểm nếu người dùng gặp phải những cá nhân có ý đồ xấu.
Quyền truy cập không cần thiết: Một số ứng dụng hẹn hò có thể yêu cầu quyền truy cập vào danh bạ, ảnh, hoặc các dữ liệu cá nhân khác mà không thực sự cần thiết cho chức năng của ứng dụng.
Bảo mật yếu kém
Mã hóa không đủ mạnh: Nếu dữ liệu không được mã hóa đúng cách và đủ tiêu chuẩn, nó có thể bị chặn và giải mã bởi tin tặc trong quá trình truyền tải.
Lỗ hổng phần mềm: Các lỗ hổng trong mã nguồn của ứng dụng có thể bị tin tặc khai thác để tấn công hoặc truy cập trái phép vào dữ liệu người dùng.
Xử lý dữ liệu không minh bạch
Chia sẻ dữ liệu với bên thứ ba: Một số ứng dụng hẹn hò có thể chia sẻ hoặc bán dữ liệu người dùng cho các bên thứ ba mà không thông báo rõ ràng cho người dùng.
Chính sách bảo mật không rõ ràng: Ứng dụng không cung cấp chính sách bảo mật rõ ràng và người dùng thường không đọc kỹ hoặc không hiểu rõ các chính sách bảo mật, dẫn đến việc người dùng không biết dữ liệu của mình được sử dụng như thế nào.
Tinder, ứng dụng hẹn hò phổ biến thuộc sở hữu của Match Group, đã phải đối mặt với nhiều vấn đề về quyền riêng tư và bảo mật trong nhiều năm qua. Năm 2020, hơn 70.000 bức ảnh của phụ nữ trên Tinder đã bị rò rỉ. Ứng dụng này cũng bị cáo buộc đã vi phạm các quy định trong Luật bảo vệ dữ liệu của Liên minh châu Âu (GDPR) vì chia sẻ dữ liệu quá mức với các nhà quảng cáo và bên thứ ba. Tinder thu thập một lượng lớn thông tin cá nhân từ người dùng. Dữ liệu này được sử dụng cho các mục đích như quảng cáo và chia sẻ với các công ty khác thuộc Match Group. Việc liên kết Tinder với các tài khoản mạng xã hội như Facebook và Instagram cũng cho phép chia sẻ dữ liệu giữa các nền tảng. Trong năm 2022 và 2023 đã xuất hiện những vụ kiện cáo buộc rằng Tinder không có được sự đồng ý hợp pháp cho việc xử lý dữ liệu sinh trắc học và có những khiếu nại về việc xác minh tài khoản giả. Điều này đã làm dấy lên lo ngại về các thỏa thuận chia sẻ dữ liệu liên quan đến hình ảnh người dùng để huấn luyện AI [4].
MỘT SỐ LƯU Ý GIÚP NGƯỜI DÙNG BẢO VỆ DỮ LIỆU CÁ NHÂN TRÊN CÁC ỨNG DỤNG HẸN HÒ
Dưới đây là một số lưu ý quan trọng giúp người dùng bảo vệ bản thân cũng như có thể tận hưởng trải nghiệm hẹn hò trực tuyến một cách an toàn và bảo mật hơn:
Lựa chọn sử dụng ứng dụng an toàn: Chỉ sử dụng những ứng dụng uy tín, có chính sách, cam kết bảo mật rõ ràng, cam kết chính sách bảo mật mạnh mẽ để bảo vệ dữ liệu cá nhân và quyền riêng tư của người dùng.
Bảo mật thông tin cá nhân: Hạn chế chia sẻ quá nhiều thông tin cá nhân trên hồ sơ, tránh công khai địa chỉ nhà, nơi làm việc, hoặc bất kỳ thông tin nào có thể giúp xác định vị trí cụ thể của người dùng. Hãy chỉ chia sẻ những thông tin cá thân của mình cho những người mình thực sự tin tưởng.
Xác minh danh tính: Sử dụng các ứng dụng có tính năng xác minh danh tính như Bumble và Tinder. Điều này giúp giảm thiểu rủi ro gặp phải các tài khoản giả mạo hoặc lừa đảo.
Gặp mặt ở nơi công cộng: Khi quyết định gặp mặt người lạ từ ứng dụng hẹn hò, người dùng nên chọn các địa điểm công cộng và thông báo cho bạn bè hoặc gia đình về kế hoạch gặp mặt.
Cảnh giác với các dấu hiệu lừa đảo: Nếu đối tượng có dấu hiệu bất thường như nhanh chóng chuyển cuộc trò chuyện sang các nền tảng nhắn tin khác hoặc yêu cầu thông tin tài chính, tài khoản ngân hàng hãy cẩn trọng. Đây có thể là dấu hiệu của các chiêu trò lừa đảo.
Sử dụng mật khẩu mạnh và xác thực đa yếu tố: Đảm bảo rằng tài khoản được bảo vệ bằng mật khẩu mạnh và kích hoạt xác thực hai yếu tố (2FA) hoặc xác thực không mật khẩu nếu ứng dụng hỗ trợ.
Cập nhật ứng dụng thường xuyên: Luôn cập nhật phiên bản mới nhất của ứng dụng để đảm bảo người dùng được bảo vệ bởi các bản vá bảo mật mới nhất.
Kiểm tra cài đặt quyền riêng tư: Đánh giá và điều chỉnh cài đặt quyền riêng tư trên ứng dụng để kiểm soát ai có thể xem thông tin của mình và cách thông tin của mình được sử dụng.
Phản hồi và báo cáo hành vi xấu: Sử dụng chức năng báo cáo của ứng dụng để thông báo về các hành vi không phù hợp, người dùng có hành vi đáng ngờ hoặc báo cáo với cơ quan chức năng khi phát hiện sai phạm của ứng dụng.
KẾT LUẬN
Vấn đề bảo mật dữ liệu trên các ứng dụng hẹn hò đang trở thành một mối đe dọa nghiêm trọng trong thời đại số hóa. Người dùng cần nâng cao nhận thức về các rủi ro tiềm ẩn và thực hiện các biện pháp bảo vệ cá nhân, như không chia sẻ quá nhiều thông tin cá nhân và sử dụng mật khẩu mạnh. Sự kết hợp giữa ý thức bảo mật của người dùng và công nghệ bảo mật tiên tiến sẽ giúp giảm thiểu đáng kể nguy cơ mất an toàn dữ liệu trên các nền tảng hẹn hò.
Trường An