Nội dung bài viết
Hàn Quốc đã tấn công gã khổng lồ bán lẻ trực tuyến Coupang với mức phạt kỷ lục hơn 400 triệu USD vì vi phạm dữ liệu lớn làm lộ dữ liệu của hơn 30 triệu khách hàng vào năm ngoái. Đây là mức phạt lớn nhất từng được Ủy ban bảo vệ thông tin cá nhân (PIPC) của Seoul ban hành vì vi phạm dữ liệu.
Vụ rò rỉ đã tiết lộ tên, chi tiết liên hệ và giao hàng cũng như lịch sử đặt hàng của một số khách hàng của Coupang, nền tảng thương mại điện tử lớn nhất Hàn Quốc thường được mô tả là tương đương với Amazon.
Coupang nói với BBC rằng họ "vô cùng lấy làm tiếc về mối lo ngại đã gây ra" và sẽ tăng cường các biện pháp an ninh, nhưng nói thêm rằng họ có kế hoạch thách thức quyết định của PIPC. Số lượng tài khoản bị ảnh hưởng bởi vụ việc chiếm hơn một nửa dân số khoảng 50 triệu người của Hàn Quốc.
PIPC hôm thứ Tư đã công bố mức phạt 423,6 tỷ won do vi phạm dữ liệu cá nhân và thêm 201 tỷ won cho việc thu thập thông tin không có sự đồng thuận.
Ủy ban nhận thấy rằng việc thiếu các biện pháp bảo vệ, bao gồm quản lý kém các khóa ký xác thực và kiểm soát truy cập, đã khiến dữ liệu cá nhân của khoảng 37,5 triệu người dùng bị lộ.
Coupang nói rằng lời giải thích của nó và các biện pháp nhằm ngăn chặn tác hại thêm từ việc vi phạm dữ liệu “không được phản ánh đầy đủ” trong quyết định của ủy ban.
Coupang cho biết: “Sau khi nhận được nghị quyết chính thức từ PIPC, chúng tôi hy vọng rằng sự thật sẽ được xác minh rõ ràng thông qua các thủ tục pháp lý”. Quyết định này diễn ra sau cuộc điều tra kéo dài nhiều tháng đối với Coupang sau khi có cáo buộc rò rỉ dữ liệu vào tháng 11.
Công ty có trụ sở tại Mỹ nhưng phần lớn doanh thu đến từ Hàn Quốc. Coupang nói với BBC vào thời điểm đó rằng họ đã được cảnh báo về một vụ vi phạm liên quan đến 4.500 tài khoản khách hàng vào tháng 11 và ngay lập tức báo cáo cho chính quyền.
Nhưng công ty cho biết các cuộc kiểm tra sau đó cho thấy gần 34 triệu tài khoản khách hàng – tất cả đều ở Hàn Quốc – có khả năng bị lộ. Họ nói thêm rằng hành vi vi phạm được cho là đã bắt đầu từ tháng 6 thông qua một máy chủ có trụ sở ở nước ngoài.
Sau hành vi vi phạm, ông chủ Park Dae-jun của Coupang đã từ chức và xin lỗi về vụ việc. Giám đốc hành chính của nền tảng Harold Rogers được bổ nhiệm làm Giám đốc điều hành tạm thời.
Các công ty Hàn Quốc phải đối mặt với một loạt sự cố an ninh mạng nghiêm trọng vào năm ngoái bất chấp quốc gia này nổi tiếng về các tiêu chuẩn bảo mật dữ liệu chặt chẽ.
Của nó nhà điều hành di động lớn nhất SK Telecom đã bị phạt gần 100 triệu USD vì vi phạm dữ liệu liên quan đến hơn 20 triệu thuê bao. Hai năm sau cuộc tấn công mạng, mức độ vi phạm vẫn chưa được tiết lộ.
Hiệu trưởng đã đổ lỗi cho một sự cố phần mềm độc hại đã gây ra sự gián đoạn đối với hệ thống CNTT và thông tin liên lạc.
Gợi ý thực hành:
1. Theo dõi thông báo từ cơ quan địa phương tại California.
2. Kiểm tra nguồn chính thức trước khi chia sẻ lại thông tin.