Ngày 29/11, Coupang – nền tảng thương mại điện tử hàng đầu Hàn Quốc, công bố rằng khoảng 33,7 triệu tài khoản khách hàng của hãng đã bị xâm phạm thông tin cá nhân sau một đợt tấn công mạng.
Theo thông báo từ Công ty, dữ liệu bị lộ bao gồm họ tên, địa chỉ email, số điện thoại, địa chỉ giao hàng cùng một phần lịch sử đơn hàng. May mắn thay, thông tin thanh toán, mật khẩu đăng nhập hay dữ liệu đăng nhập không bị ảnh hưởng.
Thời điểm và cách thức phát hiện
Những truy cập trái phép vào dữ liệu cá nhân được cho là đã bắt đầu từ ngày 24/6/2025, thông qua các máy chủ ở nước ngoài. Tuy nhiên, mãi tới ngày 18/11, vụ việc mới được phát hiện, và công ty đã lập tức báo cáo với cơ quan chức năng. Ban đầu Coupang thông báo số tài khoản bị ảnh hưởng là khoảng 4.500 – nhưng sau điều tra mở rộng, con số thực tế là gần toàn bộ cơ sở khách hàng.
Phản ứng từ Coupang và chính quyền Hàn Quốc
Ngày 30/11, ông Park Dae-jun – CEO của Coupang, đã phát đi lời xin lỗi công khai tới khách hàng vì sự cố nghiêm trọng này. Chính phủ Hàn Quốc cũng phản ứng nhanh chóng: Bộ trưởng Bộ Khoa học, Công nghệ và Truyền thông (ICT) đã triệu tập cuộc họp khẩn, yêu cầu cơ quan quản lý điều tra xem Coupang có vi phạm quy định bảo vệ dữ liệu cá nhân hay không. Đồng thời, cơ quan an ninh mạng quốc gia đã phát cảnh báo tới toàn bộ khách hàng bị ảnh hưởng, khuyến cáo họ đề phòng các chiêu lừa đảo, phishing có thể lợi dụng dữ liệu vừa bị rò rỉ.
Với hơn 33 triệu tài khoản bị ảnh hưởng, đây được xem là vụ rò rỉ dữ liệu nghiêm trọng nhất của Hàn Quốc trong hơn một thập kỷ qua. Coupang cho biết công ty vẫn đang hợp tác chặt chẽ với cảnh sát và các cơ quan quản lý để làm rõ vụ việc và xử lý hậu quả một cách nhanh chóng. Tuy nhiên, về phía khách hàng, nhiều người đã bày tỏ lo ngại, không chỉ về sự riêng tư, mà còn về nguy cơ lừa đảo, spam, hoặc sử dụng dữ liệu cá nhân cho các mục đích bất hợp pháp.
Vụ việc của Coupang là lời cảnh tỉnh mạnh mẽ về rủi ro an ninh thông tin trong các nền tảng thương mại điện tử – đặc biệt với những công ty có lượng người dùng lớn và dữ liệu cá nhân nhạy cảm. Sự việc đặt ra yêu cầu cấp bách về siết chặt bảo mật, quy định bảo vệ dữ liệu cá nhân, cũng như minh bạch hơn trong xử lý khủng hoảng – không chỉ tại Hàn Quốc, mà với các thị trường toàn cầu.
Coupang, với uy tín lãnh đạo thị trường, sẽ cần hành động quyết liệt để khôi phục niềm tin khách hàng và đảm bảo an toàn thông tin trong tương lai.
Nguồn: Reuters