KhoGameHub – Diễn đàn Công Nghệ & Gaming, nơi chia sẻ trò chơi PC, Console, Retro online và phần mềm hữu ích

Coupang, nền tảng thương mại điện tử lớn của Hàn Quốc, hôm nay xác nhận một vụ rò rỉ dữ liệu ảnh hưởng tới gần 34 triệu khách hàng.

Công ty cho biết trong thông báo chính thức rằng một cuộc tấn công mạng đã khiến một cơ sở dữ liệu chứa thông tin cá nhân của gần 34 triệu tài khoản khách hàng bị truy cập trái phép. Theo mô tả từ phía Coupang và bản tin báo chí, các dữ liệu bị lộ bao gồm tên, địa chỉ giao hàng, số điện thoại, địa chỉ email, ngày sinh và giới tính của khách hàng; một số bản ghi cũng chứa bốn chữ số cuối của thẻ thanh toán. Coupang nhấn mạnh rằng dữ liệu nhạy cảm hơn — như số thẻ đầy đủ, mã CVV, mật khẩu chưa mã hóa hay thông tin xác thực sinh trắc học — không nằm trong tập dữ liệu bị truy cập.

Chi tiết vụ việc và phản ứng của hãng

Theo thông tin từ Coupang, công ty phát hiện hoạt động bất thường và đã khởi động quy trình ứng phó sự cố, bao gồm phong tỏa điểm truy cập bị lợi dụng, điều tra kỹ thuật và phối hợp với các cơ quan quản lý liên quan. Coupang đang liên hệ với những khách hàng bị ảnh hưởng và khuyến nghị họ theo dõi các giao dịch khả nghi, thay đổi mật khẩu khi cần, và kích hoạt các biện pháp bảo mật bổ sung.

Công ty cũng cho biết đang làm việc với các chuyên gia an ninh mạng độc lập để xác định phạm vi lỗ hổng và khắc phục. Trong tuyên bố, Coupang cố gắng trấn an người dùng rằng các hệ thống thanh toán chủ chốt và dữ liệu đăng nhập quan trọng được bảo vệ bằng các biện pháp mã hóa và không nằm trong phạm vi truy cập trái phép.

Tác động tiềm tàng và khuyến nghị cho người dùng

Một vụ rò rỉ quy mô lớn như vậy có thể dẫn đến nguy cơ lừa đảo, nhắn tin giả mạo (phishing) và gian lận xã hội (social engineering). Chuyên gia quản trị rủi ro thường khuyến nghị người dùng cần cảnh giác với email hoặc cuộc gọi yêu cầu cung cấp thông tin nhạy cảm, kiểm tra các giao dịch thẻ thanh toán, và kích hoạt xác thực hai lớp (2FA) nếu có. Với những khách hàng đã nhận thông báo từ Coupang, việc đổi mật khẩu, rà soát lịch sử giao dịch và liên hệ với ngân hàng khi phát hiện giao dịch bất thường là cần thiết.

Khía cạnh pháp lý và quản lý

Vụ việc có thể thu hút sự quan tâm của cơ quan quản lý bảo vệ dữ liệu tại Hàn Quốc và các vùng pháp lý khác nếu dữ liệu khách hàng ở nước ngoài bị ảnh hưởng. Doanh nghiệp trong và ngoài nước có thể phải chứng minh việc ứng phó kịp thời, thông báo đúng quy định và thực hiện biện pháp khắc phục để giảm thiểu rủi ro cho người dùng.

Tổng kết

Thông tin ban đầu từ Coupang cho thấy đây là một vụ rò rỉ có quy mô lớn, ảnh hưởng tới hàng chục triệu khách hàng. Công ty đã thông báo và bắt đầu các bước ứng phó, đồng thời cố gắng trấn an rằng dữ liệu tài chính nhạy cảm ở mức toàn vẹn đã được bảo vệ. Tuy nhiên, rủi ro liên quan đến việc lộ thông tin cá nhân vẫn hiện hữu và khách hàng nên chủ động kiểm soát tài khoản cũng như cảnh giác trước các hành vi lừa đảo có thể xảy ra.

Để đọc thêm chi tiết và cập nhật, tham khảo bài báo gốc của TechCrunch và thông báo chính thức của Coupang:

• TechCrunch — Coupang data breach
• Coupang News (thông báo chính thức)
• Reuters — Tin liên quan