Vụ rò rỉ dữ liệu lớn nhất Hàn Quốc: Thông tin gần như toàn bộ khách hàng Coupang bị xâm phạm
Hàn Quốc đang trở nên rúng động sau khi một vụ rò rỉ dữ liệu gần như toàn bộ khách hàng của nền tảng thương mại điện tử Coupang, một 'ông lớn' trong ngành, được xác nhận kéo dài trong nhiều tháng.
Coupang cho biết 33,7 triệu tài khoản khách hàng bị lộ trong vụ rò rỉ dữ liệu. Ảnh: Reuters.
Cơ quan chức năng Hàn Quốc hôm 30/11 cho biết Coupang đã xác nhận thông tin cá nhân của 33,7 triệu khách hàng – gần như toàn bộ cơ sở người dùng – đã bị xâm phạm. Dữ liệu bị truy cập trái phép bao gồm tên, số điện thoại, địa chỉ email và địa chỉ giao hàng. May mắn thay, thông tin thanh toán, số thẻ tín dụng và dữ liệu đăng nhập không bị ảnh hưởng.
Coupang cho biết các truy cập trái phép này dường như đã được thực hiện thông qua các máy chủ ở nước ngoài từ ngày 24/6 năm nay, chủ yếu liên quan đến việc giao hàng của các tài khoản bị ảnh hưởng. Công ty phát hiện vụ việc lần đầu vào ngày 18/11 và thông báo cho chính quyền chỉ sau hai ngày.
Ban đầu, công ty chỉ báo cáo khoảng 4.500 khách hàng bị rò rỉ dữ liệu. Tuy nhiên, cuộc điều tra sau đó đã phát hiện phạm vi vi phạm lớn hơn nhiều so với con số ban đầu. Cảnh sát Hàn Quốc đã mở cuộc điều tra sau khi nhận được khiếu nại vào ngày 25/11 để xác định nguyên nhân cũng như phạm vi thực tế của vụ rò rỉ. Sự việc kéo dài nhiều tháng khiến khách hàng lo ngại dữ liệu cá nhân của họ có thể bị sử dụng sai mục đích.
Thông tin gần như toàn bộ khách hàng Coupang bị xâm phạm. Ảnh: Yonhap.
Vụ rò rỉ dữ liệu của Coupang hiện vượt qua mức thiệt hại từ vụ rò rỉ của Tập đoàn SK Telecom hồi tháng 4, ảnh hưởng đến 23,2 triệu người dùng và dẫn đến mức phạt kỷ lục 134,8 tỷ won (khoảng 92 triệu USD). Ngoài ra, các chuyên gia cảnh báo mức thiệt hại có thể còn tăng lên khi cuộc điều tra tiến triển.
Trước đó, Lotte Card cũng từng phủ nhận thông tin tài chính bị xâm phạm, nhưng sau đó phải thừa nhận dữ liệu nhạy cảm, bao gồm số thẻ tín dụng, đã bị truy cập trái phép.
Hiện Coupang đang tăng cường bảo mật hệ thống và hợp tác chặt chẽ với cơ quan chức năng để giảm thiểu rủi ro cho khách hàng, đồng thời thông báo đến người dùng về cách kiểm soát và bảo vệ thông tin cá nhân.
Sự việc một lần nữa làm dấy lên lo ngại về an ninh mạng trong ngành thương mại điện tử Hàn Quốc, nơi lượng dữ liệu người dùng khổng lồ đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công từ bên ngoài.
