Rò rỉ dữ liệu tại tập đoàn thương mại điện tử lớn nhất Hàn Quốc

Chuyên trang Đầu Tư Chứng Khoán - Báo Đầu Tư

1 ngày trước Gốc

Vụ rò rỉ dữ liệu quy mô lớn tại tập đoàn thương mại điện tử lớn nhất Hàn Quốc Coupang đã đánh dấu một năm có khả năng lập kỷ lục về các vụ lộ dữ liệu trực tuyến tại nước này, làm nổi bật những điểm yếu trong hệ thống phòng thủ mạng của Hàn Quốc.

Coupang cho biết khoảng 33,7 triệu tài khoản khách hàng đã bị ảnh hưởng bởi vụ rò rỉ, làm lộ địa chỉ email, địa chỉ giao hàng cũng như số điện thoại. Với 33,7 triệu tài khoản khách hàng - đại diện cho gần 2/3 dân số 51,7 triệu người của Hàn Quốc - sẽ là một kỷ lục nếu được xác nhận.

Hôm thứ Hai (1/12), cảnh sát Hàn Quốc cho biết đang truy vết địa chỉ IP và xem xét các lỗ hổng công nghệ có thể xảy ra tại Coupang sau khi tập đoàn thương mại điện tử này hứng chịu vụ rò rỉ dữ liệu tồi tệ nhất trong hơn một thập kỷ qua.

Bộ trưởng Khoa học Hàn Quốc Bae Kyung-hoon cho biết rằng thủ phạm đã "lợi dụng các lỗ hổng xác thực" trên máy chủ của Coupang, đồng thời nói rằng các nhà chức trách sẽ điều tra xem Coupang có vi phạm các quy định về bảo vệ thông tin cá nhân hay không.

Hiện chưa rõ ai là người đứng sau vụ rò rỉ, nhưng truyền thông Hàn Quốc đưa tin rằng một cựu nhân viên của Coupang có thể đã khai thác lỗ hổng hệ thống. Đại diện Coupang cũng cảnh báo rằng thông tin bị rò rỉ có thể được sử dụng để thực hiện các cuộc tấn công lừa đảo có chủ đích.

Tính đến chiều ngày 1/12, các bài đăng trên mạng cho thấy hơn 10.000 người dự định tham gia một vụ kiện tập thể tiềm năng chống lại Coupang. Luật sư Ha Hee-bong cho biết vụ kiện tập thể này có thể yêu cầu bồi thường hơn 100.000 won (khoảng 68 USD) cho mỗi người.

Với gần 25 triệu người dùng hoạt động, nhiều gia đình Hàn Quốc phụ thuộc vào các nền tảng thương mại điện tử giống như Amazon này cho phần lớn nhu cầu mua sắm, nên thường phải cung cấp thông tin nhạy cảm như mã căn hộ để thuận tiện cho việc giao hàng.

"Hàn Quốc đã chứng kiến sự gia tăng ổn định các sự cố an ninh mạng hàng năm, với năm 2025 dự kiến sẽ ghi nhận số vụ tấn công mạng cao nhất từ trước đến nay", Vitaly Kamluk, nhà sáng lập công ty an ninh mạng TitanHex cho biết.

SK Telecom - nhà mạng di động lớn nhất Hàn Quốc - đã bị phạt 97 triệu USD trong năm nay vì không bảo vệ dữ liệu khách hàng và chậm trễ báo cáo các vụ vi phạm. KT Corp. và Lotte Card Co. cũng đã công bố các vụ rò rỉ dữ liệu trong những tháng gần đây.

Tuần trước, sàn giao dịch tiền điện tử lớn nhất Hàn Quốc Upbit đã bị tấn công, cùng ngày mà Dunamu – công ty mẹ của Upbit thông báo đã được Naver mua lại.

"Nhìn chung, xét về các vụ tấn công mạng và sự cố hệ thống an ninh cũng như so với các quốc gia khác, đặc biệt là Mỹ, mức đầu tư trung bình vào hệ thống an ninh ở Hàn Quốc vẫn còn rất thấp", Lee Chan-jin, Giám đốc Cơ quan Giám sát Tài chính Hàn Quốc (FSS) cho biết.

Nền tảng thương mại điện tử phổ biến nhất Hàn Quốc Coupang được thành lập vào năm 2010 bởi Bom Kim - cựu sinh viên Harvard người Mỹ gốc Hàn. Công ty đã vượt qua các tập đoàn gia đình như Shinsegae trong lĩnh vực thương mại điện tử tại Hàn Quốc và cũng đang mở rộng sang các lĩnh vực giao đồ ăn, streaming và fintech.

Hạc Hiên / Theo báo chí nước ngoài