Quản trị viên
22/07/2021

QUY ĐỊNH BẢO MẬT THÔNG TIN NGƯỜI DÙNG TRÊN MYALOHA

Dạo gần đây có rất nhiều thí sinh thắc mắc về việc bảo mật thông tin thí sinh nhập vào trên nền tảng Myaloha. Sau khi trao đổi với Giám đốc Bộ phận kỹ thuật của Myaloha về vấn đề này, ad xin phép chia sẻ như sau:

1. Myaloha.vn thực hiện cơ chế mã hóa dữ liệu cá nhân người dùng theo tiêu chuẩn mã hóa quốc tế đang được sử dụng rộng rãi dự trên thuật toán của Google như các nền tảng thương mại điện tử Tiki, Shopee, Sendo...chỉ có người dùng mới có thể xem được thông tin của bản thân mình trên hệ thống.

2. Myaloha luôn tuân thủ các quy định của Bộ Thông tin truyền thông Việt Nam về bảo mật thông tin người dùng và được Bộ Thông tin truyền thông cấp chứng chỉ về tín nhiệm mạng cho website Myaloha.vn tại đường dẫn: https://tinnhiemmang.vn/danh-ba-tin-nhiem/httpsmyalohavn-1617867111

3. Việc Myaloha sử dụng đăng nhập qua các kênh mạng xã hội Zalo, Facebook, Gmail... mà không cho phép thí sinh tự điền thông tin khi vào dự thi là để đảm bảo quản lý số lần dự thi của thí sinh được kiểm soát một cách chặt chẽ, tránh các trường hợp tự ý khai báo thông tin giả gây khó khăn cho Ban tổ chức trong khâu kiểm tra và trao giải.

Việc đăng nhập qua các kênh mạng xã hội là cơ chế chia sẻ Token của các kênh Zalo, Facebook và Google, và việc chia sẻ này hoàn toàn không bị mất mật khẩu của cá nhân người dùng như nhiều người hay lầm tưởng.

Chi tiết việc tích hợp và đăng nhập qua các kênh Myaloha sử dụng tại 3 tài liệu hướng dẫn sau:

Zalo Oauth: https://developers.zalo.me/docs/api/open-api/tai-lieu/bat-dau-nhanh-post-1011

Facebook Oauth: https://developers.facebook.com/docs/facebook-login/web/

Google Oauth: https://developers.google.com/identity/protocols/oauth2

4. Hiện tại qua các cơ chế đăng nhập trên Myaloha chỉ truy xuất thông tin là tên và ảnh cá nhân của người đăng nhập, các thông tin còn lại Myaloha hoàn toàn không truy xuất được.

Tuy nhiên thời gian gần đây Zalo Oauth có điều chỉnh lại khung API đăng nhập, yêu cầu người dùng là Myaloha muốn truy xuất thông tin danh sách bạn bè và không cho tùy chỉnh mục này như hình bên dưới.


Nếu bạn để ý kỹ trên ngay phần đầu của khung đăng nhập yêu cầu truy xuất thông tin thực tế những khung này không phải do Myaloha lập trình mà do bên Zalo, Facebook hoặc Google lập trình nên có tên miền của bên lập trình ở ngay trên đó. Trong link tài liệu của Zalo Oauth ở trên cũng có hình ảnh ghi rõ, mọi ứng dụng sử dụng đăng nhập qua Zalo đều mặc định có 2 tùy chọn là chia sẻ thông tin người dùng, và chia sẻ danh sách bạn bè và không tắt được. Ad đã thử liên hệ với bộ phận Tech của zalo nhưng hoàn toàn chưa được phản hồi về vấn đề này, tham khảo một số trang lớn như Tiki.vn sử dụng đăng nhập qua Zalo cũng gặp tình trạng tương tự như hình:


Hiện tại với vấn đề này, Ad khuyến cáo nếu bạn có thể chia sẻ danh sách bạn bè khi đăng nhập Zalo để cần cung cấp thông tin cho Zalo gợi ý danh mục bạn bè kết bạn sắp tới thì hãy dùng tính năng đăng nhập qua Zalo này. Còn nếu bạn không muốn chia sẻ thì nên chọn đăng nhập qua Google hoặc Facebook sẽ an toàn hơn.

Đây là khuyến nghị từ Myaloha, vì bộ phận kỹ thuật cũng đang không rõ mục đích Zalo ghi yêu cầu truy xuất thông tin để làm gì, cũng đã nhiều lần liên hệ với bộ phận Tech của Zalo qua Email, Hotline, và gửi công văn nhưng hoàn toàn không nhận được trả lời thỏa đáng. Do đó, việc đăng nhập qua Zalo có thể là rủi ro nếu bạn không muốn chia sẻ danh sách bạn bè của bạn.

Trên đây là những chia sẻ và công khai tài liệu tích hợp các kênh đăng nhập để những ai quan tâm tới vấn đề bảo mật thông tin cá nhân người dùng có cái nhìn tổng thể rõ ràng hơn về cách lưu trữ và quản lý thông tin cá nhân trên Myaloha.

Mọi thắc mắc hoặc góp ý xin liên hệ Hotline: 0935.98.99.98

Rất chân thành cảm ơn những đóng góp cũng như góp ý của bạn.

Chia sẻ từ đơn vị tổ chức