Hơn 33 triệu tài khoản khách hàng bị 1 nhà bán lẻ trực tuyến lớn làm rò rỉ

Hàn Quốc đang chấn động sau khi Coupang, nhà bán lẻ trực tuyến lớn thường được gọi là “Amazon của Hàn Quốc”, xác nhận vụ rò rỉ dữ liệu liên quan đến khoảng 33,7 triệu tài khoản khách hàng. Sự cố diễn ra âm thầm từ tháng 6/2025 nhưng chỉ được công bố vào cuối tháng 11, trở thành một trong những vụ rò rỉ dữ liệu lớn nhất lịch sử quốc gia này.

Dữ liệu bị lộ gồm những gì?

Theo công bố của Coupang, dữ liệu bị truy cập trái phép bao gồm: tên, email, số điện thoại, địa chỉ giao hàng và một phần lịch sử đơn hàng. Mặc dù công ty khẳng định thông tin thanh toán, mật khẩu và dữ liệu đăng nhập không bị ảnh hưởng, các chuyên gia an ninh cảnh báo rằng chỉ riêng các dữ liệu cơ bản cũng đủ để tội phạm mạng thực hiện các hành vi lừa đảo, giả mạo danh tính hoặc tấn công spear-phishing kéo dài.

Thời gian phát hiện chậm trễ khiến dư luận phẫn nộ

Hoạt động truy cập trái phép bắt đầu từ ngày 24/6/2025, chủ yếu từ các máy chủ ở nước ngoài. Tuy nhiên, đến 18/11, Coupang mới phát hiện dấu hiệu bất thường. Ban đầu, công ty chỉ thừa nhận 4.500 tài khoản bị ảnh hưởng, nhưng sau điều tra bổ sung, con số chính thức là 33,7 triệu tài khoản, gần như toàn bộ khách hàng của nền tảng.

Nghi phạm là cựu nhân viên

Reuters dẫn nguồn cảnh sát Hàn Quốc cho biết nghi phạm chính là một cựu nhân viên Coupang, quốc tịch Trung Quốc, từng có quyền truy cập dữ liệu nội bộ. Các cơ quan chức năng, bao gồm KISA (Cơ quan An ninh Internet Hàn Quốc) và Bộ Khoa học – CNTT, đang phối hợp đánh giá toàn bộ quy trình bảo mật của doanh nghiệp.

Phản ứng và hệ quả

Ngay sau khi vụ việc bùng nổ, CEO Coupang công khai xin lỗi người dùng, cam kết nâng cấp hệ thống bảo mật và hợp tác đầy đủ với cơ quan chức năng. Tuy nhiên, phản ứng này chưa đủ xoa dịu dư luận. Truyền thông Hàn Quốc chỉ ra rằng Coupang từng bị chỉ trích vì chi tiêu hạn chế cho hạ tầng bảo mật so với quy mô doanh nghiệp.

Nguy cơ tấn công mạng sau rò rỉ dữ liệu

Hệ quả lớn nhất không chỉ là mất niềm tin của người tiêu dùng, mà còn là nguy cơ gia tăng các cuộc tấn công lừa đảo tinh vi. Các chuyên gia cảnh báo rằng tội phạm mạng có thể lợi dụng địa chỉ, số điện thoại và lịch sử mua hàng để gửi các tin nhắn giả mạo “đúng ngữ cảnh”, khiến người dùng dễ sập bẫy hơn.

Người dùng được khuyến cáo cảnh giác với các tin nhắn yêu cầu xác nhận đơn hàng, cập nhật tài khoản hoặc hoàn tiền, đồng thời kiểm tra thường xuyên các hoạt động bất thường trên tài khoản cá nhân.

Vụ rò rỉ của Coupang không chỉ là hồi chuông cảnh báo về quản trị dữ liệu nội bộ, mà còn nhấn mạnh tầm quan trọng của an ninh mạng trong thương mại điện tử, đặc biệt với các doanh nghiệp sở hữu lượng dữ liệu khách hàng khổng lồ.