Vụ rò rỉ dữ liệu khổng lồ tại Coupang làm rung chuyển Hàn Quốc
Theo kết quả điều tra từ Yonhap News, khoảng 33,67 triệu tài khoản khách hàng của Coupang – tương đương hai phần ba dân số Hàn Quốc – đã bị lộ thông tin cá nhân. Con số này cao hơn rất nhiều so với thông báo ban đầu của công ty, chỉ khoảng 3.000 tài khoản. Thông tin bị rò rỉ bao gồm tên, số điện thoại, địa chỉ email và chi tiết giao hàng, thậm chí cả mật khẩu cửa vào chung của các tòa nhà.
Nguyên nhân và diễn biến phức tạp của sự cố
Cuộc điều tra sơ bộ tiết lộ rằng mục giao hàng trên website Coupang đã bị truy cập trái phép khoảng 148 triệu lần. Ông Choi Woo Hyuk, Cục trưởng An ninh mạng thuộc Bộ Khoa học và Công nghệ Thông tin Hàn Quốc (MSIT), nhận định đây không phải là một cuộc tấn công kỹ thuật tinh vi, mà chủ yếu do lỗi trong khâu quản lý hệ thống. Các tin tặc đã khai thác lỗ hổng trong hệ thống xác thực bằng cách làm giả "thẻ kỹ thuật số" để vượt qua các thủ tục đăng nhập mà không cần tài khoản hợp lệ.
Đáng chú ý, cơ quan chức năng còn phát hiện Coupang thiếu hụt dữ liệu truy cập web trong nhiều tháng của năm 2024 và 2025, cho thấy công ty đã không bảo quản bằng chứng quan trọng theo yêu cầu pháp luật. Hơn nữa, do khách hàng thường đặt hàng cho người thân và bạn bè, số lượng cá nhân bị ảnh hưởng thực tế có thể còn cao hơn con số 33,6 triệu.
Vi phạm nghiêm trọng và phản ứng từ các bên
Coupang đã vi phạm quy định bắt buộc phải báo cáo trong vòng 24 giờ khi phát hiện sự cố lúc 16 giờ ngày 17/11, nhưng mãi đến 21 giờ 35 phút ngày 19/11 mới trình báo. Hành vi chậm trễ này có thể khiến công ty đối mặt mức phạt hành chính lên tới 30 triệu won (hơn 20.000 USD). Để ngăn chặn tái diễn, Chính phủ Hàn Quốc dự kiến yêu cầu Coupang trình giải pháp ứng phó trong tháng này và tổ chức kiểm tra việc triển khai từ tháng 6 đến tháng 7.
Về phía Coupang, Tổng Giám đốc điều hành Park Dae-jun khẳng định chưa phát hiện thiệt hại thứ cấp nào và cho rằng 148 triệu lượt truy cập trái phép không đồng nghĩa với việc thông tin bị đánh cắp. Công ty này, được thành lập bởi doanh nhân người Mỹ gốc Hàn Kim Bom Suk và niêm yết trên sàn chứng khoán Mỹ, đang đối mặt sự giám sát chặt chẽ và phản ứng dữ dội từ người tiêu dùng sau bê bối.
Động thái mạnh mẽ từ chính phủ Hàn Quốc
Trong bối cảnh dư luận bức xúc sau hàng loạt sự cố rò rỉ dữ liệu, Chính phủ Hàn Quốc đã tiến hành cuộc kiểm tra quy mô lớn đầu tiên đối với 653 cơ quan công quyền để rà soát hệ thống bảo vệ dữ liệu cá nhân. Bà Song Kyung Hee, Chủ tịch Ủy ban Bảo vệ Thông tin Cá nhân (PIPC), kêu gọi các bộ, ngành phối hợp để hoàn thiện cuộc kiểm tra nhằm siết chặt quy định và phân định trách nhiệm.
Ngoài ra, Hàn Quốc đang thúc đẩy cải cách thể chế, bao gồm việc làm rõ trách nhiệm của người đứng đầu cơ quan đối với các sự cố dữ liệu. Dự thảo sửa đổi Luật Bảo vệ thông tin cá nhân, yêu cầu áp dụng chứng nhận ISMS-P theo từng giai đoạn, đã được thông qua và đang tiến hành các thủ tục tiếp theo. Chính phủ cũng cam kết đầu tư mạnh vào hạ tầng bảo mật để thích ứng với kỷ nguyên AI, đảm bảo quyền riêng tư trong quá trình chuyển đổi số.
