Các ban ngành Chính phủ Hàn Quốc như Bộ Khoa học, công nghệ thông tin và truyền thông; Văn phòng điều phối Nhà nước; Ủy ban Bảo vệ thông tin cá nhân; Cơ quan Tình báo quốc gia (NIS) cùng Cơ quan Cảnh sát ngày 30/11 đã mở cuộc họp Bộ trưởng liên ngành khẩn cấp liên quan tới vụ rò rỉ thông tin công ty Coupang, nền tảng thương mại điện tử hàng đầu tại Hàn Quốc.

Chính phủ cho biết kẻ tấn công đã lợi dụng lỗ hổng xác thực của máy chủ Coupang, từ đó truy cập trái phép và đánh cắp thông tin của 33,7 triệu người dùng như tên, số điện thoại và địa chỉ mà không cần đăng nhập hợp lệ. Xét đến việc có khoảng 25 triệu khách hàng từng có lịch sử mua hàng tại Coupang, điều này đồng nghĩa ngay cả những người chỉ đăng ký tài khoản cũng có thể đã bị ảnh hưởng.

Phía Coupang khẳng định thông tin thanh toán và số thẻ tín dụng của khách hàng được quản lý tách biệt nên vẫn an toàn, song nhiều ý kiến lo ngại về nguy cơ thiệt hại thứ cấp sau vụ rò rỉ thông tin quy mô lớn này, như lừa đảo qua tin nhắn (smishing), giả danh hỗ trợ bồi thường hay hoàn tiền.

Giám đốc điều hành Coupang Park Dae-joon gửi lời xin lỗi đến khách hàng và người dân bị ảnh hưởng bởi sự cố, đồng thời cam kết nỗ lực làm rõ nguyên nhân và ngăn chặn thiệt hại phát sinh thêm.

Chính phủ đã đăng tải thông báo an ninh tới toàn thể người dân và sẽ triển khai tăng cường giám sát trong vòng ba tháng đối với tình trạng rò rỉ hay buôn bán trái phép thông tin cá nhân kể từ cùng ngày.

Đồng thời, Chính phủ đã thành lập Nhóm điều tra công-tư về sự cố rò rỉ thông tin Coupang, bắt tay vào điều tra. Nhóm gồm 8 chuyên gia, do Vụ trưởng Chính sách mạng và an ninh thông tin thuộc Bộ Khoa học, công nghệ thông tin và truyền thông đứng đầu.

Căn cứ theo báo cáo của Coupang, Cảnh sát đang nghi ngờ một cựu nhân viên người Trung Quốc là "kẻ tấn công thông tin". Có dấu hiệu cho thấy đối tượng này đã truy cập vào dữ liệu cá nhân thông qua máy chủ ở nước ngoài từ tháng 6 vừa qua. Được biết người này đã nghỉ việc tại Coupang và rời khỏi Hàn Quốc.

Sở Cảnh sát Seoul cũng đang điều tra email gửi đến Coupang với nội dung đe dọa sẽ tiết lộ vụ rò rỉ thông tin cá nhân cho truyền thông nếu công ty không tăng cường bảo mật; làm rõ người gửi email và người đánh cắp dữ liệu có phải là một hay không. Cảnh sát cũng sẽ mở rộng điều tra, không loại trừ khả năng tấn công từ bên ngoài, tiến hành điều tra một cách toàn diện.