Tuy nhiên, chuyên gia cảnh báo nguy cơ lộ dữ liệu cá nhân chỉ với thao tác đơn giản này khi chụp photobooth.
Tại các trung tâm thương mại, trên đường phố hay khu vui chơi… ở các đô thị lớn không khó để bắt gặp những trạm photobooth và trạm nào cũng thu hút đông người trẻ.
Theo cơ chế hoạt động phổ biến hiện nay của các trạm chụp ảnh tự động, sau khi chụp ảnh, hệ thống sẽ lưu trữ dữ liệu trên máy chủ và cung cấp cho người dùng một link truy cập thông qua mã QR. Khi quét mã, người dùng được dẫn tới trang web chứa ảnh đã tải xuống hoặc chia sẻ.
Chỉ cần quét mã QR, người dùng có thể tải ảnh photobooth trong vài giây. Thế nhưng, đằng sau sự tiện lợi này là nguy cơ lộ dữ liệu cá nhân mà không phải ai cũng nhận ra, đặc biệt khi nhiều hệ thống chưa có cơ chế bảo mật đầy đủ.
Trao đổi về vấn đề này, chuyên gia an ninh mạng Ngô Minh Hiếu (hay còn gọi là Hiếu PC), Giám đốc dự án Chống lừa đảo, thành viên Hiệp hội An ninh mạng quốc gia, cho biết: “Nếu hệ thống không có cơ chế xác thực hoặc kiểm soát truy cập phù hợp, dữ liệu này có thể bị khai thác trái phép. Một số hệ thống sử dụng đường dẫn chứa mã định danh đơn giản hoặc có tính tuần tự, từ đó tiềm ẩn nguy cơ bị suy đoán và truy cập trái phép”.
Ghi nhận thực tế cho thấy, không phải người dùng nào cũng nhận thức rõ về rủi ro này. Quảng Gia Hân, học sinh lớp 11 Trường THPT Nguyễn Thị Diệu (TP.HCM), cho biết thường sử dụng photobooth cùng bạn bè để lưu giữ kỷ niệm.
“Em và bạn bè thích chụp photobooth vì ảnh đẹp, tiện và dễ lưu giữ kỷ niệm. Thường thì sau khi chụp, tụi em quét mã QR để xem ảnh, hệ thống sẽ lưu trên web khoảng 24 giờ rồi tự mất”, Gia Hân chia sẻ.
Khi được hỏi về nguy cơ lộ dữ liệu cá nhân, Gia Hân cho biết chưa từng nghĩ tới vấn đề này và vẫn giữ thói quen sử dụng như trước.
Trong khi đó, Vũ Thị Như Quỳnh, sinh viên Trường ĐH Hải Phòng, cho biết nhận thức của bản thân đã thay đổi sau khi tìm hiểu về rủi ro bảo mật. “Trước đây mình chưa nghĩ đến rủi ro. Nhưng sau khi tìm hiểu thì thấy việc quét mã QR từ photobooth cũng có thể tiềm ẩn nguy cơ lộ dữ liệu”, Như Quỳnh nói.
Theo Như Quỳnh, thay vì chia sẻ trực tiếp link, cô thường tải ảnh về thiết bị cá nhân rồi mới gửi cho bạn bè hoặc đăng lên mạng xã hội. “Sau khi biết thông tin, mình sẽ cẩn thận hơn, như kiểm tra nguồn mã QR và hạn chế chia sẻ link công khai”, Như Quỳnh cho hay.
Chuyên gia an ninh mạng Hiếu PC đánh giá mức độ rủi ro là đáng lưu ý và không nên xem nhẹ. “Nếu mã QR chỉ dẫn tới một link hoặc mã định danh ảnh mà không có xác thực và kiểm soát quyền truy cập ở phía máy chủ, thì về bản chất đây là lỗi broken access control (lỗi kiểm soát truy cập bị phá vỡ). Khi đó, người khác có thể thay đổi tham số trong đường dẫn để truy cập vào dữ liệu không thuộc quyền của mình”, ông Hiếu phân tích.
Theo chuyên gia Ngô Minh Hiếu, rủi ro không chỉ dừng lại ở việc lộ hình ảnh thông thường mà còn liên quan đến dữ liệu khuôn mặt. “Những hình ảnh này có thể bị lợi dụng cho các mục đích như: mạo danh, tạo hồ sơ giả hoặc phục vụ hành vi lừa đảo. Trong bối cảnh công nghệ AI và deepfake (công nghệ dùng AI để tạo hình hoặc chỉnh sửa video, ảnh, âm thanh giả mạo) phát triển, nguy cơ bị khai thác càng lớn hơn”, ông Hiếu cho biết.
Để hạn chế rủi ro, ông Hiếu cho rằng các đơn vị vận hành cần áp dụng các nguyên tắc bảo mật ngay từ khâu thiết kế hệ thống, như sử dụng link có thời hạn truy cập ngắn, kiểm tra quyền truy cập ở phía máy chủ, mã hóa dữ liệu và xóa ảnh sau một khoảng thời gian phù hợp.
Kỹ sư công nghệ thông tin Lê Khánh Dũng, Công ty công nghệ An Tín Tech (P.An Phú Đông, TP.HCM; trước là P.Thạnh Lộc, Q.12, TP.HCM), nhận định rằng không chỉ riêng photobooth, bất kỳ mã QR nào dẫn tới một link bên ngoài cũng đều tiềm ẩn nguy cơ nếu người dùng không kiểm tra kỹ nguồn gốc.
“Về bản chất, mã QR chỉ là một phương tiện trung gian để dẫn người dùng đến một đường dẫn. Nếu hệ thống phía sau không được bảo vệ tốt, hoặc nếu mã QR bị thay thế, người dùng có thể bị dẫn tới các trang web giả mạo nhằm thu thập thông tin cá nhân hoặc phát tán mã độc”, ông Dũng cảnh báo.
Theo ông Dũng, một kịch bản đáng lo ngại là kẻ xấu có thể dán đè mã QR giả lên các trạm photobooth công cộng. Khi người dùng quét, thay vì truy cập vào hệ thống chính thống, họ có thể bị chuyển hướng tới trang web giả mạo có giao diện tương tự để đánh cắp dữ liệu hoặc yêu cầu cấp quyền truy cập thiết bị.
“Người dùng thường có tâm lý chủ quan khi thấy mã QR đặt tại nơi công cộng, đặc biệt là trong các trung tâm thương mại hoặc khu vui chơi. Tuy nhiên, chính sự tin tưởng này lại trở thành điểm yếu để kẻ xấu lợi dụng”, ông Dũng nói.
Từ góc độ người dùng, ông Dũng khuyến nghị cần hình thành thói quen kiểm tra link sau khi quét mã QR, tránh truy cập các trang web có dấu hiệu bất thường, không đăng nhập tài khoản cá nhân hoặc cung cấp thông tin nhạy cảm trên các trang không rõ nguồn gốc. Đồng thời, nên sử dụng các ứng dụng quét mã QR có tính năng cảnh báo liên kết độc hại để tăng thêm lớp bảo vệ.
Ông Dũng nhấn mạnh: “Trong bối cảnh các hình thức tấn công mạng ngày càng tinh vi, việc nâng cao nhận thức của người dùng là yếu tố quan trọng không kém so với các giải pháp kỹ thuật từ phía nhà cung cấp dịch vụ”.
Theo ghi nhận, chiều 2.5, nhiều khu vực trên địa bàn TP.HCM như P.Bình Tân, P.Bảy Hiền, P.Hiệp Bình, P.Tam Bình… đã xuất hiện mưa rải rác, có nơi cơn mưa kéo dài hơn nửa tiếng đồng hồ.
Cơn mưa đầu mùa ở TP.HCM không chỉ là một hiện tượng thời tiết, nó còn giống như một cú "reset" (thiết lập lại) cảm xúc cho cả thành phố đông dân sau những ngày dài oi ả, nóng bức, ngột ngạt. Và với người trẻ, cơn mưa ấy lại càng mang nhiều ý nghĩa hơn.
Trên hàng loạt fanpage nội dung về cơn mưa đầu tiên của TP.HCM thu hút sự quan tâm đặc biệt.
Tại P.Tam Bình, từ 13 giờ trời đã âm u, đến gần 16 giờ trời đổ mưa xối xả. Cơn mưa kéo dài hơn nửa tiếng đồng hồ. Đến hơn 16 giờ 30, trời vẫn còn mưa khiến người dân vô cùng phấn khích. Cơn mưa như "tưới mát" cả tâm hồn biết bao người dân thành phố sau bao ngày sống chung với nắng nóng khắc nghiệt.
Nhiều nơi khác dù cơn mưa không lớn và diễn ra trong thời gian ngắn, nhưng đã góp phần xoa dịu cái nóng oi bức, mang lại cảm giác dễ chịu cho nhiều người.
Nguyễn Chúc Đoan (22 tuổi) cho biết khu vực Khu công nghiệp Vĩnh Lộc (đường M1, P.Bình Tân) nơi cô đang sinh sống có mưa nhỏ lúc khoảng 13 giờ.
"Tôi đang làm việc, nhìn ra thấy mưa. Nhưng mưa nhẹ lướt qua thôi, chứ không lớn. Mưa tầm đâu đó 30 giây đã ngớt rồi. Tôi mong mưa lớn hơn chút cho đỡ nóng, cả tháng trời nóng quá", Chúc Đoan chia sẻ.
Nguyễn Hoàng Khang (31 tuổi, đường Ni Sư Huỳnh Liên, P.Bảy Hiền) hồ hởi nhớ lại cơn mưa hơn 1 giờ đồng hồ trước dù "mưa nhỏ xíu chỉ thoáng qua".
"Khu vực tôi mưa chỉ khoảng 5, 10 phút nhưng vui lắm vì bớt bụi, bớt nóng. Mấy nay nóng quá. Trời nắng nóng nên lâu nay tôi cũng hạn chế ra đường trừ khi có việc cần thiết. Nhà tôi cách chỗ làm khoảng 8km thôi, chạy xe máy tầm 10 phút nhưng nóng chịu không nổi. Tôi mong chiều nào cũng có mưa cho mát. Tôi cũng thích trời mưa hơn", Hoàng Khang nói.
Gần 16 giờ, P.Bình Quới, P.Bình Thạnh… trời tối sầm, mưa ào ào đổ xuống. Nhiều người đang di chuyển trên đường vội tấp vào lề trú mưa. Có người chạy luôn trong mưa tận hưởng sự mát lạnh của cơn mưa đầu mùa mang lại.
Trần Thị Hồng Ngọc (28 tuổi), hiện đang ngụ tại đường 20, P.Hiệp Bình chia sẻ khoảng hơn 14 giờ khu vực cô ở có mưa nhỏ: "Tôi nghe tiếng mưa vội chạy ra lấy quần áo, còn mừng vì mưa cho mát, vừa ra tới ban công mưa tạnh rồi", Ngọc hài hước nhớ lại.
Tuy nhiên tới gần 16 giờ, Ngọc nói mây đen ào ào tới. Ngọc chia sẻ cô thích ngồi ban công nhìn mưa rơi: "Không khí mát mẻ, thêm mùi đất nữa ngồi nhìn chill chill thôi. Tôi thích trời mưa, vừa mát và cũng tiện nếu có việc phải ra ngoài. Trời mưa khiến tôi thấy sống chậm lại á, tôi thấy như mọi thứ đang chậm lại, là tôi cảm giác vậy", nữ nhân viên văn phòng chia sẻ.
Ngày 24.4, tại Hà Nội, T.Ư Đoàn - Hội đồng Đội T.Ư tổ chức cuộc họp xét trao Giải thưởng Cánh én hồng năm 2026 và Giải thưởng Kim Đồng năm học 2025 - 2026, trên cơ sở tổng hợp hồ sơ đề cử từ các tỉnh, thành phố trong cả nước.
Chủ trì cuộc họp có chị Nguyễn Phạm Duy Trang, Bí thư T.Ư Đoàn, Chủ tịch Hội đồng Đội T.Ư.
Đối với Giải thưởng Cánh én hồng, Hội đồng đã xem xét 54 hồ sơ đến từ 33/34 tỉnh, thành phố. Về cơ cấu độ tuổi, các cá nhân được đề cử dao động từ 32 - 58 tuổi, tập trung chủ yếu ở nhóm 39 - 48 tuổi với 28 trường hợp.
Về giới tính, nữ chiếm đa số với 37 người, nam có 17 người. Thành phần dân tộc chủ yếu là dân tộc Kinh với 47 người, bên cạnh một số đại biểu thuộc các dân tộc Tày, Hoa, Mường và Mông.
Theo phân tích hồ sơ, phần lớn các cá nhân có thời gian công tác từ 10 đến 20 năm với 36 trường hợp; số ít có thời gian công tác trên 30 năm hoặc dưới 10 năm. Về lĩnh vực công tác, đội ngũ giáo viên tiểu học chiếm 29 người, giáo viên THCS 20 người, còn lại là các trường liên cấp.
Trên cơ sở nguyên tắc xét chọn, Hội đồng phân loại 15 hồ sơ đạt mức "tiêu biểu", 30 hồ sơ đạt mức "xuất sắc" và 9 hồ sơ không đạt. Cơ quan thường trực đề xuất lựa chọn 45 hồ sơ để trao Giải thưởng Cánh én hồng năm 2026, bao gồm 15 cá nhân tiêu biểu và 30 cá nhân xuất sắc.
Các cá nhân được trao giải sẽ nhận biểu trưng, bằng khen của Hội đồng Đội T.Ư cùng tiền thưởng và hiện vật.
Cùng thời điểm, Hội đồng cũng tiến hành xét trao Giải thưởng Kim Đồng năm học 2025 - 2026 với tổng số 98 hồ sơ đến từ 34/34 tỉnh, thành phố. Trong đó, TP.HCM là đơn vị có số lượng hồ sơ nhiều nhất với 4 trường hợp, đa số các địa phương gửi 3 hồ sơ.
Về cơ cấu, nữ chiếm ưu thế với 72 em, nam có 26 em. Có 15 em là người dân tộc thiểu số, đến từ nhiều địa phương như Cao Bằng, Tuyên Quang, Lạng Sơn, TP.HCM, Vĩnh Long…
Các em giữ nhiều vị trí trong tổ chức Đội, trong đó 49 em là liên đội trưởng, 34 em là liên đội phó. Về cấp học, học sinh THCS chiếm đa số với 73 em, tiểu học có 25 em.
Theo kết quả, có 20 hồ sơ đạt mức "tiêu biểu" và 78 hồ sơ đạt mức "xuất sắc", không có hồ sơ không đạt. Hội đồng đề xuất trao Giải thưởng Kim Đồng cho toàn bộ 98 hồ sơ đủ điều kiện, trong đó 20 em tiêu biểu được đề xuất Bộ GD-ĐT tặng bằng khen.
Các cá nhân được trao Giải thưởng Kim Đồng sẽ nhận biểu trưng, bằng khen của Ban Chấp hành T.Ư Đoàn cùng tiền thưởng hoặc hiện vật .
Lễ trao giải sẽ được tổ chức dịp 85 năm Ngày thành lập Đội TNTP Hồ Chí Minh (15.5.1941 - 15.5.2026).
Chị T.T.T (35 tuổi, ngụ phường Bình Lợi Trung, TP.HCM), cho biết: "Cuối tháng 4, tôi lên mạng xã hội để tìm trang Buffet Poseidon đặt bàn cho gia đình. Khi thấy fanpage tên "Buffet Poseidon TP.HCM" chạy quảng cáo giảm giá, tôi nghĩ là trang chính thức nên liên hệ và được yêu cầu chuyển 50% tiền cọc để được ưu đãi 10% trên hóa đơn. Sau đó, họ gửi thông tin nhận tiền là Công ty TNHH Techique B Khoa Jutos nên tôi tin rằng đây là doanh nghiệp chủ quản của quán buffet này và thực hiện chuyển hơn 3 triệu đồng".
Theo chị T. dù đã chuyển khoản thành công nhưng fanpage vẫn báo chưa nhận được tiền, do lỗi cú pháp và thúc giục tiếp tục chuyển tiền giữ bàn. Sau đó, chị T. chuyển khoản một lần nữa nhưng cũng gặp lỗi tương tự, dù giao dịch đã thành công. "Lúc này, họ gửi cho tôi thông tin, hình ảnh của một người được cho là kế toán để liên hệ nhận lại tiền nhưng do chiều tối, không kiểm tra tin nhắn nên không thấy. Đến hôm sau, tôi không thấy ai liên hệ xếp bàn nên vào fanpage để liên hệ hỏi thì bị chặn. Lúc này, tôi mới biết mình bị lừa hơn 7 triệu đồng và đến cơ quan công an trình báo sự việc" chị T. kể lại.
Cũng với thủ đoạn tương tự, P.G.P (24 tuổi tuổi, ngụ P.Tân Hưng, TP.Hải Phòng) đã sập bẫy lừa của fanpage Buffet Poseidon Hải Phòng. P. cho biết: "Thông qua quảng cáo trên Facebook, tôi thấy fanpage này có ưu đãi giảm giá nên đặt bàn cho ba người với số tiền hơn 1,3 triệu đồng. Sau khi chuyển khoản, tôi không thấy fanpage báo lại nên cũng nghi ngờ và hỏi lại nhưng không thấy phản hồi. Khi đến nhà hàng ăn, tôi mới biết bị lừa, vì nhân viên cho biết không nhận tiền thanh toán trước, còn fanpage tối đã liên hệ là giả mạo và cũng có nhiều người bị lừa như trên".
Trước đó vào tháng 3, đối tượng cũng lợi dụng nhà hàng Buffet Poseidon khai trương chi nhánh ở P.Biên Hòa, tỉnh Đồng Nai (nay là TP.Đồng Nai) lập fanpage giả mạo mang tên "Buffet Poseidon Biên Hòa" nhằm lừa khách đặt bàn online. Trước thông tin một số người dân sập bẫy thủ đoạn này, Công an TP.Đồng Nai đã đăng tải thông tin cảnh báo trên Facebook và đề nghị người dân cảnh giác.
Bà Châu Uyên, đại diện Buffet Poseidon, xác nhận khi chuỗi nhà hàng khai trương chi nhánh ở Dĩ An, một trang fanpage giả mạo mang tên "Buffet Poseidon Dĩ An" đã được lập ra, chạy quảng cáo trên Facebook có tên, hình ảnh, nội dung giống trang chính thức, với lượng người theo dõi lớn nhằm lừa khách đặt bàn để chiếm đoạt tiền. "Đến nay, chúng tôi đã ghi nhận một số trường hợp phản ánh bị lừa đặt bàn online quan trang giả mạo này", bà Châu Uyên nói và cho biết từ cuối năm 2025 đến nay, nhà hàng đã ghi nhận khoảng 45 trường hợp bị lừa đảo chiếm đoạt tiền bằng hình thức trên, với số tiền từ hơn 500.000 đồng đến hơn 200 triệu đồng.
Thượng tá Hồ Hoàng Thanh, Trưởng Công an P.Dĩ An, TP.HCM, cho biết từ thông tin của Công an TP.HCM, Fanpage Công an phường đã đăng tải bài viết cảnh báo người dân về tình trạng lợi dụng thương hiệu buffet lớn khai trương chi nhánh lập fanpage giả mạo, chạy quảng cáo rầm rộ các chương trình ưu đãi ảo nhằm lừa đảo chiếm đoạt tài sản.
Theo Trưởng Công an P.Dĩ An, thủ đoạn của hành vi này là khi đặt cọc 50% tiền bàn được giảm 10% hóa đơn hoặc giảm 15% hóa đơn khi thanh toán trước 100% tiền bàn, cùng quà tặng kèm là bánh kem, trang trí bàn sinh nhật khi chuyển khoản trước. Để không bị lừa đảo, Công an P.Dĩ An khuyến cáo người dân không chuyển tiền khi đặt bàn online, không nhấp vào link lạ theo dẫn dụ của đối tượng có thể dẫn đến bị chiếm đoạt quyền điều khiển điện thoại. Và trước khi chuyển tiền, người dân hãy dừng lại 5 giây để xem mình có bị lừa đảo không.
Theo bà Châu Uyên, điểm chung của những trang giả mạo này là đều gắn thêm địa danh tỉnh, thành phố phía sau, thậm chí còn có cả tick xanh để tạo lòng tin… Đến nay, nhà hàng đã ghi nhận có 65 trang giả mạo, dù nhiều trang đã bị gỡ bỏ do bị báo cáo nhưng đối tượng tiếp tục lập trang mạo danh khác để lừa đảo.
Theo bà Uyên, các fanpage giả mạo thường "bịa" ra những chương trình khuyến mãi hấp dẫn như "đi 4 người tính tiền 3", "giảm giá 10–20% trên tổng hóa đơn"… để dụ khách đặt bàn. Khi khách đồng ý đặt bàn thì yêu cầu khách hàng chuyển khoản đặt cọc trước để giữ chỗ hoặc nhận ưu đãi. Sau khi nhận tiền, đối tượng tiếp tục thông báo sai cú pháp và yêu cầu chuyển lại nhiều lần, đồng thời cam kết sẽ hoàn lại tiền trong vòng 5–10 phút nhằm chiếm đoạt thêm tiền. Tài khoản nhận tiền thường mang tên công ty "ma".
"Dù nhà hàng và cơ quan công an liên tục cảnh báo thủ đoạn fanpage giả mạo để lừa đảo nhưng vẫn còn khách sập bẫy. Chúng tôi chỉ có duy nhất một fanpage "Buffet Poseidon" (không có tick xanh), với 1 triệu người theo dõi. Chúng tôi khuyến cáo khách chỉ đặt dịch vụ qua fanpage, website, hotline chính thức của nhà hàng. Thực khách không chuyển tiền khi đặt bàn online và không nhấp vào link lạ theo sự dẫn dụ của đối tượng có thể dẫn đến bị chiếm đoạt tiền trong tài khoản ngân hàng" bà Châu Uyên nhấn mạnh.
