Hoạt động chụp ảnh lấy liền (Photo Booth) đang ngày càng phổ biến tại các đám cưới, lễ hội âm nhạc và sự kiện doanh nghiệp. Tuy nhiên, một sự cố bảo mật nghiêm trọng vừa được phanh phui cho thấy đằng sau sự tiện lợi này là nguy cơ rò rỉ dữ liệu cá nhân quy mô lớn.
Theo MalwareBytes và TechCrunch, nhà nghiên cứu bảo mật có biệt danh Zeacer đã phát hiện lỗ hổng nghiêm trọng trong hệ thống lưu trữ ảnh của Hama Film – công ty cung cấp dịch vụ Photo Booth có trụ sở tại Úc. Do lỗi bảo mật sơ đẳng trên website, bất kỳ ai cũng có thể truy cập, quét và tải xuống toàn bộ ảnh, video của khách hàng mà không cần đăng nhập hay mật khẩu.
Thông thường, ảnh chụp từ Photo Booth sẽ được in tại chỗ và tải bản mềm lên website để khách truy cập sau. Tuy nhiên, việc đặt tên file và đường dẫn theo quy luật dễ đoán đã biến kho dữ liệu này thành “mỏ vàng” cho kẻ xấu, chỉ cần một đoạn mã đơn giản để thu thập hàng loạt hình ảnh riêng tư.
Rủi ro càng đáng lo ngại trong bối cảnh AI và công nghệ nhận diện khuôn mặt phát triển mạnh, khi ảnh có thể tiết lộ danh tính, môi trường làm việc, thậm chí đe dọa an toàn của trẻ em xuất hiện trong khung hình.
Đáng chú ý, Hama Film bị cho là không phản hồi cảnh báo từ chuyên gia, mà chỉ rút ngắn thời gian lưu trữ dữ liệu xuống 24 giờ – biện pháp bị đánh giá là chưa đủ để ngăn chặn nguy cơ xâm phạm.
Vụ việc là lời cảnh báo rõ ràng cho người dùng và các đơn vị tổ chức sự kiện về tầm quan trọng của bảo mật dữ liệu khi lựa chọn dịch vụ Photo Booth.
