Cuộc điều tra của cảnh sát đối với Coupang leo thang, Hàn Quốc đứng trước cuộc cải tổ về an toàn thông tin
Cuộc điều tra của cảnh sát đối với Coupang leo thang với các cáo buộc về việc xóa nhật ký, sự can thiệp của Cơ quan Tình báo Quốc gia và khai man.
Cảnh sát đã thành lập một đội đặc nhiệm điều tra (TF) liên quan đến vụ rò rỉ thông tin cá nhân quy mô lớn tại Coupang, tập trung vào ba cáo buộc chính, bao gồm cả cáo buộc "tự điều tra" của Coupang. Điều này diễn ra trong bối cảnh những nghi ngờ xung quanh Coupang vẫn chưa được giải quyết mà thậm chí còn gia tăng kể từ phiên điều trần chung của Quốc hội về Coupang, được tổ chức vào ngày 30 và 31 tháng trước.
Vào ngày 31 tháng 12 năm ngoái, Nghị sĩ Đảng Dân chủ Kim Hyeon - Thư ký Ủy ban Khoa học, Công nghệ, Thông tin và Truyền thông của Quốc hội; Nghị sĩ Kim Young-bae - Thư ký Ủy ban Đối ngoại và Thống nhất; và Người phát ngôn của Quốc hội Kim Hyeon-jeong đã đệ trình yêu cầu điều tra cấp Nhà nước đối với vụ việc Coupang lên Ủy ban Lập pháp và Tư pháp Quốc hội. (Nguồn: Daum)
Ngày 2/1, Sở Cảnh sát Thủ đô Seoul (SMPA) thông báo thành lập một đội đặc nhiệm gồm 86 thành viên để điều tra Coupang, do ông Choi Jong Sang - Tổng Cảnh sát trưởng, Cục Điều tra, thuộc Sở Cảnh sát Thủ đô Seoul (cấp bậc Giám đốc) đứng đầu. Đội đặc nhiệm gồm nhân sự từ năm đơn vị trực thuộc: Phòng Điều tra Tội phạm mạng, Đơn vị Điều tra Tội phạm công cộng, Phòng Điều tra, Đơn vị Điều tra Tội phạm tài chính thuộc Phòng Điều tra Thủ đô và Đơn vị Điều tra tội phạm lưu động. Đội đặc nhiệm Coupang sẽ xử lý tất cả 19 vụ án liên quan đến Coupang được đệ trình lên Sở Cảnh sát Thủ đô Seoul và các đồn cảnh sát địa phương, tập trung vào vụ việc rò rỉ thông tin cá nhân.
Lực lượng đặc nhiệm Coupang của cảnh sát hiện đang xem xét ba cáo buộc chính liên quan đến Coupang: Vụ rò rỉ thông tin cá nhân của Coupang, việc tiêu hủy và làm giả bằng chứng, và các cáo buộc khai man của các giám đốc điều hành hiện tại và trước đây của Coupang.
Cảnh sát có khả năng sẽ xem xét lại toàn bộ cuộc điều tra vụ rò rỉ thông tin cá nhân. Điều này xảy ra sau khi Coupang công bố lời thú nhận của người làm rò rỉ và kết quả giám định pháp y từ cuộc điều tra nội bộ vào ngày 25 tháng trước mà không thông báo trước cho cảnh sát.
Cùng ngày, Công ty Luật Jihyang tuyên bố đang kiện Chủ tịch Kim và Harold Rogers - Giám đốc điều hành tạm thời của Coupang Hàn Quốc, về tội "cản trở hoạt động kinh doanh bằng cách thay đổi cấp bậc". Jihyang lập luận rằng, những tuyên bố sai sự thật và hạ thấp mức độ nghiêm trọng được cho là do các giám đốc điều hành này đưa ra sau vụ rò rỉ thông tin cá nhân đã gây ra thiệt hại thứ cấp cho khách hàng có thông tin cá nhân bị rò rỉ. Tại cuộc họp báo thường kỳ ngày 29 tháng trước, Ủy viên Cảnh sát Thủ đô Seoul, ông Park Jeong Bo, tuyên bố: "Coupang chưa bao giờ tiết lộ việc họ tự tiến hành điều tra pháp lý khi tùy tiện giao nộp máy tính xách tay của nghi phạm. Nếu dữ liệu bị làm giả, họ sẽ phải chịu trách nhiệm nghiêm khắc".
Cuộc điều tra cũng tập trung vào cáo buộc rằng, nhật ký truy cập trang web Coupang trong vòng 5 tháng đã bị xóa, bất chấp "lệnh bảo quản dữ liệu" của Chính phủ. Phó Thủ tướng kiêm Bộ trưởng Khoa học và Công nghệ thông tin Bae Kyung Hoon tuyên bố tại phiên điều trần của Quốc hội: "Chúng tôi đã xác nhận rằng, ngay cả sau khi lệnh bảo quản dữ liệu được ban hành vào ngày 19/11, nhật ký truy cập vẫn bị xóa, dẫn đến việc xóa dữ liệu trong vòng 5 tháng".
Giám đốc điều hành tạm thời của Coupang, Harold Rogers tại phiên điều trần được tổ chức tại Quốc hội vào sáng ngày 31 tháng trước. (Nguồn: JoongAng Ilbo)
Cảnh sát cũng đang điều tra vụ việc bảy giám đốc điều hành đương nhiệm và cựu giám đốc điều hành của Coupang bị truy tố về tội vi phạm "Luật Lời khai và Đánh giá" của Quốc hội. Đặc biệt, cáo buộc về sự can thiệp của Cơ quan Tình báo Quốc gia (NIS) đối với Giám đốc điều hành Rogers có thể trở thành điểm gây tranh cãi. Tại phiên điều trần, Giám đốc điều hành Rogers tuyên bố rằng, cuộc điều tra nội bộ của Coupang "phù hợp với chỉ thị của NIS." Đáp lại, NIS đã phủ nhận tuyên bố của Rogers và yêu cầu Quốc hội khiếu nại về tội khai man. Ủy ban Khoa học, Công nghệ thông tin, Phát thanh và Truyền thông của Quốc hội đã phê duyệt đơn khiếu nại.
Hậu quả của vụ rò rỉ dữ liệu quy mô lớn tại Coupang đã gây ra nhiều tranh cãi trong những ngày đầu năm 2026. Giới chính trị và chính quyền đã thể hiện ý định đáp trả vụ việc bằng toàn bộ sức mạnh của mình, bao gồm cả các biện pháp trừng phạt lập pháp và hành chính, nhắm vào việc ban quản lý Coupang xử lý vụ việc không thỏa đáng. Vụ bê bối Coupang cũng đã thúc đẩy các nỗ lực lập pháp nhằm đưa ra các vụ kiện tập thể và bồi thường thiệt hại mang tính trừng phạt.
Cảnh sát cũng đang xem xét việc cấm CEO Rogers xuất cảnh. Tuy nhiên, một số người suy đoán rằng, sẽ rất khó để áp đặt lệnh cấm xuất cảnh ngay lập tức đối với Rogers, vì ông được bổ nhiệm làm CEO của Coupang Korea sau vụ rò rỉ thông tin cá nhân và hiện chưa phải là nghi phạm.
Trong số 11 mối lo ngại, rò rỉ thông tin cá nhân ở Hàn Quốc là mối lo ngại lớn nhất. Năm ngoái, 57,6% người dân cho rằng, thông tin cá nhân của họ không an toàn, cho thấy, 6/10 người cảm thấy có rủi ro. Với việc liên tiếp xảy ra các vụ rò rỉ thông tin cá nhân quy mô lớn trong năm nay tại Coupang và SK Telecom, có khả năng mức độ lo lắng sẽ còn gia tăng trong cuộc khảo sát năm sau. Tỷ lệ người được hỏi cảm thấy không an toàn đã giảm nhẹ xuống 54,7% vào năm 2020 và 53,2% vào năm 2022, nhưng sau đó tăng 4,4% lên 57,6% vào năm ngoái. Xu hướng này được cho là do sự gia tăng gần đây trong việc sử dụng các nền tảng và dịch vụ dựa trên trí tuệ nhân tạo (AI), cùng với một loạt các vụ tấn công mạng.
Cơ quan Quản lý tài chính Hàn Quốc hiện cho biết, sẽ tăng cường giám sát các nền tảng bán lẻ lớn, phối hợp với các cơ quan Chính phủ khác, sau vụ rò rỉ dữ liệu gần đây liên quan đến gã khổng lồ thương mại điện tử Coupang. Thống đốc Cơ quan Giám sát Tài chính (FSS) Lee Chan-jin cho biết trong bài phát biểu năm mới rằng, cơ quan này có kế hoạch theo đuổi cải cách thể chế để áp dụng khung giám sát đối với các nền tảng bán lẻ lớn tương tự như khung giám sát được sử dụng cho các tổ chức tài chính.
Vụ Coupang lộ ra kẽ hở về đầu tư cho an toàn thông tin
Trong ba năm qua, đầu tư của các tập đoàn lớn vào an toàn thông tin và số lượng nhân viên chuyên trách đã tăng lên đáng kể. Tuy nhiên, tỷ trọng của lĩnh vực CNTT nói chung hầu như không thay đổi. Xu hướng này đặc biệt rõ rệt ở những công ty gần đây đã trải qua các vụ rò rỉ thông tin cá nhân.
Tổng đầu tư vào công nghệ thông tin (IT) của 87 công ty đã tăng 31,2%, từ 16.466,7 tỷ won năm 2022 lên 21.607,1 tỷ won năm 2024. Trong cùng kỳ, đầu tư vào an ninh thông tin cũng tăng 32,8%, từ 960,2 tỷ won lên 1.275,6 tỷ won. Tuy nhiên, tỷ lệ đầu tư vào IT hầu như không thay đổi, từ 5,8% lên 5,9%. Điều này cho thấy an toàn thông tin đã bị xem nhẹ trong quá trình mở rộng đầu tư vào IT.
Số lượng nhân viên chuyên trách về an toàn thông tin cũng cho thấy xu hướng tương tự. Số lượng nhân viên chuyên trách về an toàn thông tin tại các công ty được khảo sát đã tăng 22,3%, từ 3.044 người năm 2022 lên 3.723 người năm ngoái. Tuy nhiên, tỷ lệ này trong tổng lực lượng lao động IT chỉ tăng 0,3%, từ 6,4% lên 6,7%. Điều này cho thấy, việc mở rộng đội ngũ nhân sự chuyên trách về an toàn thông tin không theo kịp sự mở rộng của toàn bộ tổ chức CNTT.
Sự trì trệ trong tỷ lệ nhân sự trong lĩnh vực an ninh thông tin cũng được xác nhận ở các công ty gần đây vướng vào một loạt vụ rò rỉ thông tin cá nhân. Coupang, SK Telecom và KT đều tăng cường đầu tư vào công nghệ thông tin, nhưng sự tăng trưởng trong đầu tư và nhân sự an toàn thông tin lại không tương xứng. Kết quả là, tỷ lệ nhân sự chuyên trách về an toàn thông tin trong tổ chức CNTT thực tế đã giảm.
