Theo thông tin ban đầu, vụ rò rỉ đã làm lộ tên, số điện thoại, email và địa chỉ giao hàng của 33,7 triệu người dùng gần như toàn bộ khách hàng Coupang.
Công ty khẳng định dữ liệu tài chính như thông tin thẻ ngân hàng, thanh toán hay mật khẩu không bị ảnh hưởng. Tuy nhiên, việc để lộ dữ liệu định danh cơ bản đã đủ gây ra những rủi ro lớn về an ninh cá nhân như lừa đảo, mạo danh và các hình thức tấn công xã hội.
CEO Park Dae-jun đã công khai xin lỗi và thừa nhận sự cố là “bất tiện và lo ngại nghiêm trọng” đối với người dân. Coupang cho biết truy cập trái phép có vẻ bắt nguồn từ các máy chủ ở nước ngoài, xảy ra từ ngày 24/6.
Chính phủ Hàn Quốc đã phản ứng như thế nào sau sự cố?
Ngay sau khi nhận báo cáo vào ngày 19/11, Chính phủ Hàn Quốc tổ chức cuộc họp khẩn do Bộ trưởng Khoa học Bae Kyung-hoon chủ trì và lập tức mở cuộc điều tra.
Kết quả điều tra ban đầu cho thấy tin tặc đã lợi dụng một lỗ hổng trong quy trình xác thực máy chủ của Coupang để truy cập và đánh cắp dữ liệu. Chính phủ cho biết vẫn quá sớm để kết luận đây là tấn công mạng quy mô lớn hay do lỗi bảo mật nội bộ.
Nhóm điều tra chung công – tư đang tiếp tục xem xét liệu Coupang có vi phạm quy định về bảo vệ dữ liệu hay không, đồng thời kiểm tra tuyên bố rằng không dữ liệu tài chính nào bị lộ.
Theo nguồn tin của Yonhap, cảnh sát đã xác định một nghi phạm ban đầu: một cựu nhân viên người Trung Quốc từng làm việc tại Coupang và đã rời khỏi Hàn Quốc.
Giới chức cho biết cuộc điều tra vẫn đang mở theo nhiều hướng khác nhau, bao gồm cả khả năng liên quan đến tin tặc nước ngoài hoặc nhóm tấn công có tài trợ từ nhà nước.
Cho đến nay, không tìm thấy mã độc trong hệ thống của Coupang, nhưng giới chức nhấn mạnh vẫn tiếp tục kiểm tra khả năng có lỗ hổng hệ thống hoặc tấn công từ bên trong.
Hàn Quốc từng xảy ra những vụ rò rỉ dữ liệu lớn nào gần đây?
Sự cố tại Coupang không phải trường hợp cá biệt. Hàn Quốc gần đây liên tục chứng kiến các cuộc tấn công nhằm vào doanh nghiệp lớn: SK Telecom: Tháng 4 vừa qua, 23,2 triệu người dùng bị lộ dữ liệu, dẫn đến mức phạt kỷ lục 92 triệu USD. KT Corporation và Lotte Card: Đều báo cáo rò rỉ dữ liệu trong những tháng gần đây.
Chuỗi sự cố cho thấy hệ thống phòng vệ dữ liệu ở các doanh nghiệp Hàn Quốc đang chịu sức ép lớn, đồng thời thúc đẩy chính phủ siết chặt chuẩn an ninh mạng.
