Chính phủ cho biết khóa chữ ký điện tử của Coupang bị khai thác trong vụ vi phạm dữ liệu; cuộc tấn công kéo dài từ tháng 6 đến tháng 11
페이지 정보
본문
Theo các quan chức hôm thứ Ba, một cuộc tấn công vi phạm dữ liệu quy mô lớn nhằm vào gã khổng lồ thương mại điện tử Coupang đã ảnh hưởng đến dữ liệu của hơn 30 triệu khách hàng, kéo dài từ tháng 6 đến tháng 11 và liên quan đến việc khai thác khóa chữ ký điện tử của công ty.
"Khi xem xét tất cả dữ liệu nhật ký từ tháng 7 năm ngoái đến tháng 11 năm nay, chúng tôi xác nhận rằng dữ liệu cá nhân từ hơn 30 triệu tài khoản đã bị rò rỉ", Thứ trưởng Bộ Khoa học Ryu Je-myung phát biểu tại phiên họp quốc hội. "Vụ tấn công được thực hiện từ ngày 24 tháng 6 đến ngày 8 tháng 11".
Ông cho biết kẻ tấn công đã sử dụng khóa chữ ký điện tử của Coupang, đây là khóa cần thiết để truy cập vào máy chủ của công ty.
Ryu cho biết cảnh sát cần phải điều tra để xác định nghi phạm, ám chỉ đến báo cáo về một cựu nhân viên của Coupang đã gửi email cho công ty, tuyên bố đã đánh cắp hơn 30 triệu thông tin cá nhân.
Tổng giám đốc điều hành (CEO) của Coupang Park Dae-jun cho biết nghi phạm từng làm việc với vai trò là nhà phát triển trong nhóm phát triển hệ thống xác minh của công ty.
"Nghi phạm có thể là một cá nhân hoặc nhiều người", ông phát biểu trong cùng phiên họp quốc hội, đồng thời từ chối cung cấp thêm thông tin chi tiết do cuộc điều tra của cảnh sát đang diễn ra.
Tuần trước, gã khổng lồ thương mại điện tử niêm yết tại Hoa Kỳ cho biết thông tin cá nhân của 33,7 triệu khách hàng đã bị xâm phạm, cho thấy thông tin cá nhân, bao gồm tên, số điện thoại, địa chỉ email và thông tin giao hàng của hầu hết thành viên Coupang đều bị ảnh hưởng.
Coupang, công ty cung cấp dịch vụ giao thực phẩm tươi sống và nhu yếu phẩm hàng ngày qua đêm, là một trong những nền tảng mua sắm được sử dụng rộng rãi nhất tại Hàn Quốc, với 34 triệu người dùng hoạt động hàng tháng vào tháng 11, tăng 0,68 phần trăm so với tháng trước đó.
Vụ việc đã làm gia tăng mối lo ngại của công chúng về khả năng bảo vệ dữ liệu tổng thể của đất nước, sau một loạt vụ rò rỉ dữ liệu lớn trong năm nay liên quan đến các công ty như các tập đoàn viễn thông lớn SK Telecom và KT, và công ty thẻ tín dụng Lotte Card.
Trong phiên họp, Bộ trưởng Khoa học Bae Kyung-hoon nhấn mạnh đến nhu cầu thực hiện hệ thống bồi thường thiệt hại do rò rỉ dữ liệu.
"Điều quan trọng là phải ngăn chặn sự tái diễn của các sự cố gây tổn hại trực tiếp đến công chúng và làm gia tăng mối lo ngại trong lĩnh vực tài chính", Bae nói.
Hệ thống bồi thường thiệt hại trừng phạt là một cơ chế pháp lý yêu cầu bồi thường bổ sung ngoài thiệt hại thực tế để trừng phạt thủ phạm và ngăn chặn hành vi tái phạm.
"Nhóm điều tra chung của chính phủ và khu vực tư nhân sẽ nhanh chóng và nghiêm túc tiến hành điều tra và thực hiện các biện pháp cần thiết", Bae cho biết, đồng thời lưu ý rằng chính phủ sẽ chuẩn bị một kế hoạch toàn diện, bao gồm cả hệ thống bồi thường thiệt hại trừng phạt, trong năm nay.