Hơn 33 triệu tài khoản bị lộ, "Amazon của Hàn Quốc" đang đánh mất điều quan trọng gì?

Code Nguyen · 50 phút

Bạn có bao giờ tưởng tượng một ngày, hơn 33 triệu tài khoản khách hàng của một nền tảng thương mại lớn lại bị lộ chỉ vì một lỗ hổng kéo dài suốt mấy tháng không, và chuyện này xảy ra ngay tại Hàn Quốc, nơi vẫn được xem là hình mẫu về công nghệ và an ninh mạng?

Câu chuyện gã khổng lồ thương mại điện tử Hàn Quốc Coupang, được mệnh danh là "Amazon Hàn Quốc" đang khiến cả giới công nghệ lẫn người dùng giật mình. Đây không phải kiểu sự cố nhỏ, mà là một vụ vi phạm dữ liệu quy mô rất lớn, xảy ra âm thầm, kéo dài từ cuối tháng 6 và chỉ được phát hiện vào giữa tháng 11. Khi bạn ghép nối các mảnh thông tin lại với nhau, bạn sẽ thấy rõ cách mà một vụ việc ban đầu tưởng chừng nhỏ chỉ ảnh hưởng vài ngàn người đã mở rộng đến hơn 33 triệu tài khoản.

Điều gì đã bị lộ

Coupang thừa nhận kẻ tấn công đã lấy được nhiều loại dữ liệu cá nhân như tên, email, số điện thoại, địa chỉ giao hàng và cả một phần lịch sử đơn hàng. Những thông tin như mật khẩu hay dữ liệu thanh toán thì không bị đụng tới, nhưng chỉ riêng các dữ liệu cá nhân cơ bản kia đã đủ để mở ra một loạt rủi ro lừa đảo tinh vi. Điểm đáng chú ý là cuộc tấn công xuất phát từ máy chủ ở nước ngoài, rồi âm thầm lan rộng trong nhiều tháng mà không bị phát hiện.

Nghi vấn nội gián và phản ứng của cơ quan chức năng

Một cựu nhân viên người Trung Quốc của Coupang đang nằm trong diện nghi vấn, tuy nhiên điều tra vẫn tiếp tục. Hàn Quốc lập tức mở cuộc họp khẩn, rà soát xem liệu Coupang có vi phạm quy định bảo vệ dữ liệu hay không. Cơ quan An ninh và Internet Hàn Quốc đã phát thông báo hướng dẫn người dùng tự bảo vệ mình khỏi các nguy cơ lừa đảo ăn theo sự cố. Hiện đã có thông tin về khả năng kiện tập thể từ phía khách hàng.

Câu chuyện lớn nhất ở đây không phải việc dữ liệu bị lộ, mà là cách một hệ thống thương mại điện tử hàng đầu vận hành trong nhiều tháng mà không nhận ra có kẻ đang chạm tay vào kho dữ liệu của mình. Nó đặt ra câu hỏi về mức độ giám sát, cảnh báo và kiểm soát truy cập nội bộ, đặc biệt ở các nền tảng sở hữu lượng người dùng khổng lồ. Điều này hoàn toàn không xa lạ với Việt Nam vì mô hình thương mại điện tử, lưu trữ dữ liệu tập trung và phụ thuộc vào nhân sự nội bộ là chuyện chúng ta đều đang đối mặt.

Ý kiến riêng
Những sự cố như của Coupang nhắc chúng ta rằng rủi ro lớn nhất không chỉ nằm ở hacker bí ẩn ngoài kia mà còn ở quy trình nội bộ và khả năng phát hiện bất thường của doanh nghiệp. Việt Nam đang tăng tốc trong thương mại điện tử nên việc siết chặt kiểm soát truy cập nội bộ, giám sát hành vi bất thường và mã hóa dữ liệu là điều bắt buộc nếu không muốn lặp lại bài học đau đớn này. (Cybernews)