Hơn 33 triệu tài khoản khách hàng bị 1 nhà bán lẻ trực tuyến lớn làm rò rỉ, việc truy cập trái phép diễn ra âm thầm suốt 5 tháng
Đây được xem là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử, gây chấn động thị trường và làm dấy lên hàng loạt câu hỏi về năng lực bảo mật của công ty này.
Nhà bán lẻ trực tuyến lớn tại Hàn Quốc Coupang đang đối mặt khủng hoảng sau khi công bố vụ vi phạm dữ liệu nghiêm trọng liên quan tới thông tin cá nhân của khoảng 33,7 triệu tài khoản khách hàng.
Theo Reuters, sự cố chỉ được Coupang tiết lộ vào cuối tháng 11/2025, dù việc truy cập trái phép đã âm thầm diễn ra từ tháng 6 và kéo dài hơn 5 tháng trước khi bị phát hiện. Đây được xem là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử Hàn Quốc, gây chấn động thị trường và làm dấy lên hàng loạt câu hỏi về năng lực bảo mật của công ty này.
Coupang – thường được ví như “Amazon của Hàn Quốc” với hệ thống giao hàng Rocket Delivery – cho biết dữ liệu bị truy cập gồm tên, email, số điện thoại, địa chỉ giao hàng và một phần lịch sử đơn hàng của khách. Dù công ty khẳng định thông tin thanh toán, mật khẩu và dữ liệu đăng nhập “không bị ảnh hưởng”, các chuyên gia an ninh mà Korea Herald và JoongAng Daily phỏng vấn đều nhận định: chỉ riêng các dữ liệu cơ bản này cũng đủ để tội phạm mạng thực hiện hành vi lừa đảo, giả mạo danh tính hay spear-phishing nhắm vào người dùng trong một thời gian dài.
Điều khiến công chúng phẫn nộ hơn là mức độ chậm trễ của Coupang trong việc phát hiện và báo cáo vụ việc. Theo Channel News Asia, hoạt động truy cập trái phép bắt đầu từ ngày 24/6/2025 qua các máy chủ ở nước ngoài, nhưng đến ngày 18/11 công ty mới nhận thấy dấu hiệu nghi vấn. Khi thông tin được công bố ban đầu, Coupang chỉ thừa nhận 4.500 tài khoản bị ảnh hưởng. Tuy nhiên sau điều tra bổ sung – với sự tham gia của các cơ quan chức năng – con số bị phơi bày tăng vọt lên 33,7 triệu tài khoản, gần như toàn bộ khách hàng của nền tảng.
Theo Reuters, nghi phạm chính trong vụ việc là một cựu nhân viên của Coupang, mang quốc tịch Trung Quốc, từng làm việc trong bộ phận có quyền truy cập dữ liệu nội bộ. Cảnh sát Hàn Quốc đang mở rộng điều tra, đồng thời phối hợp với KISA (Cơ quan An ninh Internet Hàn Quốc) và Bộ Khoa học – CNTT để đánh giá toàn bộ quy trình bảo mật của doanh nghiệp.
Ngay sau khi vụ việc bùng nổ, CEO Coupang đã công khai xin lỗi người dùng, cam kết nâng cấp hệ thống và hợp tác đầy đủ với cơ quan chức năng. Tuy nhiên, những phản ứng này không đủ xoa dịu dư luận.
Truyền thông Hàn Quốc chỉ ra rằng Coupang từng bị chỉ trích vì chi tiêu ít cho hạ tầng bảo mật so với quy mô khổng lồ của doanh nghiệp. Trong bối cảnh thương mại điện tử Hàn Quốc phụ thuộc mạnh vào dữ liệu cá nhân và mô hình gợi ý sản phẩm theo hành vi người dùng, sự cố lần này phơi bày lỗ hổng nghiêm trọng trong quản trị dữ liệu nội bộ.
Hệ quả lớn nhất của vụ việc không chỉ là mất niềm tin từ người tiêu dùng, mà còn là nguy cơ lan rộng của các hoạt động lừa đảo tinh vi. KBS World cảnh báo rằng tội phạm mạng có thể lợi dụng thông tin địa chỉ, số điện thoại và lịch sử mua hàng để soạn các tin nhắn giả mạo “đúng ngữ cảnh”, từ đó khiến người dùng dễ sập bẫy hơn. Các chuyên gia khuyến cáo người dùng nên cảnh giác với tin nhắn yêu cầu xác nhận đơn hàng, cập nhật tài khoản hay hoàn tiền – vốn là các kiểu tấn công phổ biến sau các vụ rò rỉ dữ liệu.
Theo: Reuters, Korea Herald
