ĐNO - Ngày 30/11, Coupang - nền tảng thương mại điện tử hàng đầu của Hàn Quốc, công khai xin lỗi về sự cố của một trong những vụ vi phạm dữ liệu thương mại điện tử lớn nhất tại nước này, đồng thời cam kết nỗ lực làm rõ nguyên nhân và ngăn chặn thiệt hại phát sinh.
Cảnh sát Hàn Quốc cho hay, không giống như các vụ rò rỉ dữ liệu khác do tội phạm mạng bên ngoài gây ra, “thủ phạm” được nghi ngờ là một cựu nhân viên mang quốc tịch Trung Quốc và đã rời Hàn Quốc. Vụ rò rỉ bắt đầu từ 5 tháng trước, cho thấy lỗ hổng trong quản lý nội bộ của doanh nghiệp.
Theo kênh KBS, chính phủ Hàn Quốc xác nhận “kẻ tấn công” lợi dụng lỗ hổng xác thực của máy chủ Coupang, từ đó truy cập trái phép và đánh cắp thông tin của 33,7 triệu người dùng như tên, e-mail, số điện thoại, địa chỉ giao hàng hay lịch sử mua hàng, mà không cần đăng nhập hợp lệ. Tuy nhiên, thông tin thanh toán, số thẻ tín dụng và thông tin đăng nhập của khách hàng vẫn được bảo mật.
Xét đến việc có khoảng 25 triệu khách hàng từng có lịch sử mua hàng tại Coupang, điều này đồng nghĩa ngay cả những người chỉ đăng ký tài khoản cũng có thể bị ảnh hưởng.
Korea Times trích dẫn lời xin lỗi của CEO Coupang, ông Park Dae-jun: “Chúng tôi rất tiếc về sự cố gần đây. Chúng tôi xin lỗi vì gây ra sự bất tiện và lo ngại. Chúng tôi sẽ hợp tác chặt chẽ với cơ quan chức năng để ngăn chặn các phát sinh thứ cấp, cũng như xem xét những thay đổi có thể thực hiện đối với hệ thống bảo mật dữ liệu để có thể bảo vệ thông tin khách hàng tốt hơn”.
.jpg)
Về lo ngại có thể gặp phải các vấn đề phát sinh tiếp theo, như lừa đảo qua tin nhắn, giả danh hỗ trợ bồi thường hay hoàn tiền, Coupang khuyến nghị khách hàng nên cẩn thận với bất kỳ cuộc gọi điện thoại, tin nhắn văn bản hoặc hình thức liên lạc nào khác có thể giả mạo đại diện Coupang.
Chính phủ, cảnh sát Hàn Quốc và Coupang thành lập một nhóm điều tra chung, xem xét liệu Coupang có vi phạm nghĩa vụ bảo mật hay không. Hàn Quốc đồng thời đang ban hành lệnh giám sát chặt chẽ trên internet trong ba tháng để ngăn chặn hành vi tiết lộ hoặc phân phối dữ liệu cá nhân bất hợp pháp.
Vụ Coupang xảy ra trong bối cảnh Hàn Quốc đang đối mặt với làn sóng rò rỉ dữ liệu nghiêm trọng, trong nhiều lĩnh vực khác nhau.
Tháng 4/2025, gã khổng lồ viễn thông SK Telecom bị rò rỉ dữ liệu, ảnh hưởng đến 23,24 triệu khách hàng, sau đó chịu mức phạt 134,8 tỷ won từ Ủy ban Bảo vệ thông tin cá nhân Hàn Quốc (PIPC), là mức phạt lớn nhất đối với một công ty kể từ khi PIPC ra mắt vào năm 2020.
Năm 2008, nền tảng thương mại điện tử Gmarket của Tập đoàn Shinsegae bị xâm phạm quyền riêng tư, ảnh hưởng đến 18 triệu khách hàng. GS Caltex, công ty con của Tập đoàn lọc dầu GS bị xâm phạm dữ liệu của 11 triệu khách hàng trong cùng năm đó.
Năm 2011, NATE Communications, khi đó vận hành các nền tảng mạng xã hội như NATE và Cyworld, bị xâm phạm tài khoản của 35 triệu thành viên...
.jpg "Khi Gen Z Hàn Quốc tìm cách giảm cô đơn từ ứng dụng “không làm gì cả”")
