Coupang xác nhận vụ rò rỉ thông tin lớn nhất lịch sử

[Economic Daily] Bộ Khoa học và Công nghệ Thông tin Hàn Quốc đã công bố kết quả điều tra vụ rò rỉ thông tin tại Coupang, xác định đây là vụ rò rỉ thông tin cá nhân lớn nhất trong lịch sử nền tảng thương mại điện tử của nước này. Hơn 30 triệu tài khoản đã bị lộ và trang danh sách địa chỉ giao hàng bị truy cập hơn 1,4 tỷ lần.

Ngày 10 tháng 2, Bộ đã công bố kết quả điều tra của đoàn điều tra liên ngành. Đoàn đã xác định đây là sự cố nghiêm trọng theo Luật Mạng thông tin và đã phân tích nguyên nhân cũng như đề xuất biện pháp ngăn chặn tái diễn.

Vụ rò rỉ thông tin cá nhân của Coupang được phát hiện vào ngày 16 tháng 11 năm ngoái khi một người dùng nhận được email nghi ngờ. Coupang đã nhận thức được sự cố vào ngày hôm sau và báo cáo 4.536 tài khoản bị lộ cho Viện Phát triển Internet Hàn Quốc vào ngày 19 tháng 11. Tuy nhiên, điều tra thực tế cho thấy hơn 30 triệu tài khoản đã bị lộ.

Kết quả điều tra cho thấy kẻ tấn công đã lợi dụng hệ thống xác thực của Coupang để truy cập vào các trang sửa đổi thông tin cá nhân, danh sách địa chỉ và đơn hàng, từ đó rò rỉ thông tin quy mô lớn. Trang sửa đổi thông tin cá nhân bị lộ 33,67 triệu thông tin gồm tên và email, trong khi trang danh sách địa chỉ bị truy cập hơn 1,48 tỷ lần, làm lộ tên, số điện thoại, địa chỉ và mật khẩu cửa chung cư.

Ủy ban Bảo vệ Thông tin Cá nhân đang điều tra vi phạm Luật Bảo vệ Thông tin Cá nhân và quy mô rò rỉ chính xác, trong khi cảnh sát cũng đang tiến hành điều tra liên quan. Bộ Khoa học và Công nghệ Thông tin cho biết sẽ tăng cường hệ thống xác thực và quản lý bảo mật thông tin của các nền tảng lớn sau sự cố này.