Cảnh sát Hàn Quốc đã có manh mối về vụ rò rỉ dữ liệu khách hàng của Coupang

Trong một thông báo được đưa ra hôm nay 1/12, đại diện Cơ quan cảnh sát Hàn Quốc cho biết đã có được địa chỉ IP của kẻ bị tình nghi là thủ phạm của vụ việc và đang khẩn trương tiến hành truy vết nghi phạm.

Ông Park Seo-Joon - Tổng giám đốc Coupang cúi đầu tạ lỗi với khách hàng (ảnh Yonhap News)

Vào ngày 18/11, công ty Coupang đã trình báo cảnh sát về việc khoảng 4.500 khách hàng của doanh nghiệp này bị đánh cắp thông tin. Tiếp đó, vào ngày 25/11, doanh nghiệp này đã tố cáo hình sự vụ việc, khi con số khách hàng bị mất dữ liệu tăng gấp 7,5 nghìn lần so với báo cáo ban đầu, lên tới 33,7 triệu người. Sau khi có đơn tố cáo hình sự của doanh nghiệp, Cơ quan cảnh sát Hàn Quốc đã chính thức bắt tay vào điều tra từ ngày 28/11.

Hướng điều tra ban đầu của cảnh sát bao gồm việc tìm hiểu quốc tịch của nghi phạm, quan hệ giữa nghi phạm và Coupang, quan hệ giữa nghi phạm và người đã gửi thư điện tử đến Coupang đe dọa sẽ gửi thông tin về vụ rò rỉ cho báo chí… Đại diện Cơ quan cảnh sát Hàn Quốc cũng cho biết đang thúc đẩy các biện pháp nhằm nhận diện thủ phạm và đang hợp tác với các cơ quan nước ngoài để truy vết địa chỉ IP của nghi phạm.

Nhà chức trách Hàn Quốc cũng lên tiếng cảnh báo các nạn nhân về các thiệt hại phụ trội do các vụ tấn công giả mạo (Phishing scam) hoặc lợi dụng thông tin cá nhân để trục lợi bất chính… sau khi thông tin này bị rò rỉ, mặc dù đến thời điểm hiện nay, vẫn chưa xảy ra các hiện tượng nêu trên.

Trong khi đó, giới chuyên môn nhận định, thiệt hại mà Coupang phải chịu sau vụ tấn công này có thể lên tới hàng trăm triệu USD. Bởi vì, theo Luật bảo vệ thông tin cá nhân sửa đổi năm 2023 của Hàn Quốc, doanh nghiệp để rỏ rỉ thông tin khách hàng sẽ phải đền bù một khoản tiền tương đương 3% tổng doanh thu.

Vào tháng 4/2025, SK Telecom - một nhà điều hành viễn thông không dây Hàn Quốc, cũng đã buộc phải chi trả gần 134,8 tỷ Won (tương đương khoảng 90 triệu USD) vì vấn đề tương tự, nhưng ở quy mô nhỏ hơn.

Tuấn Nhật/VOV-Tokyo