Hồi chuông cảnh tỉnh về thông tin cá nhân

Hồi chuông cảnh tỉnh

GIA HUY

Nhà bán lẻ trực tuyến lớn tại Hàn Quốc Coupang đang đối mặt khủng hoảng sau khi công bố vụ vi phạm dữ liệu nghiêm trọng liên quan tới thông tin cá nhân của khoảng 33,7 triệu khách hàng.

Theo Reuters, sự cố chỉ được Coupang tiết lộ vào cuối tháng 11 vừa qua, dù việc truy cập trái phép đã âm thầm diễn ra từ tháng 6 và kéo dài hơn 5 tháng mà không bị phát hiện. Đây được xem là một trong những vụ rò rỉ dữ liệu lớn nhất lịch sử Hàn Quốc, gây chấn động thị trường và làm dấy lên hàng loạt câu hỏi về năng lực bảo mật của công ty này.

Ảnh minh họa: Reuters

Coupang cho biết dữ liệu bị truy cập trái phép gồm tên, email, số điện thoại, địa chỉ giao hàng và một phần lịch sử đơn hàng của khách. Dù công ty khẳng định thông tin thanh toán, mật khẩu và dữ liệu đăng nhập “không bị ảnh hưởng”, các chuyên gia an ninh đều nhận định chỉ riêng các dữ liệu cơ bản này cũng đủ để tội phạm mạng thực hiện hành vi lừa đảo, giả mạo danh tính hay tấn công mạng nhắm vào người dùng trong thời gian dài.

Điều khiến công chúng phẫn nộ hơn là mức độ chậm trễ của Coupang trong phát hiện và báo cáo vụ việc. Theo Channel News Asia, hoạt động truy cập trái phép bắt đầu từ ngày 24-6-2025 qua các máy chủ ở nước ngoài, nhưng đến ngày 18-11 vừa qua, công ty mới nhận thấy dấu hiệu nghi vấn. Trong thông tin được công bố ban đầu, Coupang chỉ thừa nhận 4.500 tài khoản bị ảnh hưởng. Tuy nhiên, quá trình điều tra bổ sung với sự tham gia của các cơ quan chức năng Hàn Quốc đã phát hiện con số tài khoản bị xâm phạm tăng vọt lên 33,7 triệu, nghĩa là gần như toàn bộ khách hàng của nền tảng này.

Hiện cảnh sát Hàn Quốc đang truy vết địa chỉ IP và xem xét các lỗ hổng công nghệ có thể xảy ra tại Coupang. Phó thủ tướng kiêm Bộ trưởng Bộ Khoa học, Công nghệ thông tin và Truyền thông Hàn Quốc Bae Kyung-hoon cho biết thủ phạm đã "lợi dụng các lỗ hổng xác thực" trên máy chủ của Coupang, đồng thời khẳng định các nhà chức trách sẽ điều tra xem Coupang có vi phạm các quy định về bảo vệ thông tin cá nhân hay không. Hiện chưa rõ ai là người đứng sau vụ rò rỉ, nhưng truyền thông Hàn Quốc đưa tin có khả năng một cựu nhân viên của Coupang đã khai thác lỗ hổng hệ thống.

Coupang-thường được ví như “Amazon của Hàn Quốc”-có doanh thu năm 2024 vượt mốc 30 tỷ USD. Nền tảng thương mại điện tử này rất được ưa chuộng tại xứ sở kim chi, với gần 25 triệu người dùng thường xuyên.

Sau khi vụ rò rỉ thông tin được công bố, giá cổ phiếu của Coupang giảm mạnh. Giám đốc điều hành công ty, ông Park Dae-jun, phải lên tiếng xin lỗi và cam kết nâng cấp hệ thống. Tuy nhiên, những phản ứng này không đủ xoa dịu dư luận. Đa số khách hàng của nền tảng này vẫn bày tỏ lo ngại nghiêm trọng về khả năng thông tin của họ sẽ bị sử dụng sai mục đích.

Seo Ji-yeon, 42 tuổi, một phụ nữ Hàn Quốc là khách hàng của Coupang, cho biết vụ rò rỉ dữ liệu khiến chị vô cùng lo lắng. “Lịch sử giao hàng và mua hàng của tôi bao gồm cả địa chỉ trường học và trường luyện thi của con tôi có thể đã lọt vào tay kẻ xấu”, chị Seo Ji-yeon than thở. Theo chị Seo Ji-yeon, đã có trường hợp kẻ xấu giả danh học sinh gửi tin nhắn lừa đảo cho một phụ huynh ở trường học của con gái chị, yêu cầu phụ huynh đó chuyển tiền vào một tài khoản, do con gái cô ấy bị mất điện thoại.

Trong khi đó, dù đã đổi mật khẩu hoặc khóa tài khoản, nhiều người vẫn không chắc liệu thông tin của mình có được an toàn hay không. Chị Jeong Seo-in, một người dân tại thành phố Suwon cho biết: "Hầu hết mọi người đều dùng Coupang nên tôi sốc trước vụ rò rỉ, lo rằng lần này mình có thể trở thành nạn nhân".

Luật sư Kim Kyung-ho của Công ty luật Hoin nhận định: "Nếu tên, số điện thoại, địa chỉ bị lộ, tất cả coi như đều bị phơi bày. Thật vô lý khi một công ty lớn lại bỏ sót sự cố trong suốt 5 tháng".

Đáng lo ngại hơn là hậu quả từ vụ vi phạm dữ liệu của "gã khổng lồ" thương mại điện tử Coupang đang ngày càng lan rộng sang các doanh nghiệp nhỏ phụ thuộc nhiều vào nền tảng này để bán hàng. Làn sóng khách hàng tẩy chay, rời bỏ nền tảng mua sắm trực tuyến này giáng đòn trực tiếp vào sinh kế của người bán. Theo đó, một số người bán trên nền tảng Coupang đã báo cáo doanh số giảm tới hai chữ số, trong khi những người khác cho biết họ đang cân nhắc chuyển sang các nền tảng khác để thay thế. Một chủ doanh nghiệp nhỏ cho biết, khoảng 70% doanh số bán hàng trực tuyến của doanh nghiệp này đến từ Coupang, nhưng đơn hàng đã giảm 30% kể từ vụ rò rỉ dữ liệu.

Vụ việc của Coupang gây ra những hệ lụy và lo ngại về an ninh thông tin tại Hàn Quốc. Đây chính là lời cảnh tỉnh cho các doanh nghiệp, đặc biệt là các công ty thương mại điện tử, cần phải chú trọng hơn nữa công tác bảo mật thông tin, dữ liệu người dùng.

Chủ động bảo vệ dữ liệu cá nhân

Dữ liệu cá nhân là nguồn tài nguyên đặc biệt quan trọng trong bối cảnh các bộ, ngành, địa phương, tổ chức, doanh nghiệp đang đẩy mạnh số hóa nhằm đạt mục tiêu liên thông dữ liệu, từ đó thực hiện hiệu quả Nghị quyết số 57-NQ/TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.

Bảo vệ dữ liệu cá nhân: Từ quyền riêng tư đến chủ quyền số

Trong thời đại số hóa, dữ liệu cá nhân (DLCN) không chỉ là thông tin riêng tư mà đã trở thành tài sản. Tuy nhiên, tình trạng lộ lọt, mua bán trái phép DLCN đang diễn ra ngày càng tinh vi, ảnh hưởng không nhỏ đến mỗi cá nhân, doanh nghiệp và cả an ninh quốc gia. Phóng viên Báo Quân đội nhân dân đã có cuộc trao đổi với ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia xung quanh vấn đề này.

Lộ lọt dữ liệu cá nhân làm bùng phát lừa đảo qua mạng

Thảo luận về dự án Luật Bảo vệ dữ liệu cá nhân, các đại biểu Quốc hội cho rằng hiện tượng lộ lọt dữ liệu cá nhân dẫn tới hệ quả lừa đảo qua mạng bùng phát mạnh mẽ.