Coupang xác nhận vi phạm dữ liệu ảnh hưởng đến 33,7 triệu tài khoản, gây ra cuộc điều tra của cơ quan quản lý
## Tóm tắt điều hành
Công ty thương mại điện tử hàng đầu Hàn Quốc **Coupang** (NYSE: CPNG) đã xác nhận một vụ vi phạm dữ liệu nghiêm trọng làm lộ thông tin cá nhân của 33,7 triệu tài khoản khách hàng. Dữ liệu bị xâm phạm bao gồm tên khách hàng, địa chỉ email, số điện thoại, địa chỉ giao hàng và một số lịch sử đặt hàng. Công ty đã tuyên bố rằng dữ liệu tài chính nhạy cảm cao, chẳng hạn như chi tiết thanh toán và thông tin đăng nhập, không bị truy cập. Quy mô của vụ vi phạm, ảnh hưởng đến gần như toàn bộ cơ sở người dùng đang hoạt động của Coupang, đã thúc đẩy một cuộc điều tra của các cơ quan chức năng Hàn Quốc và dấy lên những lo ngại đáng kể cho các nhà đầu tư về khuôn khổ bảo mật dữ liệu của công ty và các khoản nợ tài chính tiềm ẩn.
## Chi tiết sự kiện
**Coupang** đã nhận thức được việc truy cập dữ liệu trái phép vào ngày 18 tháng 11 và nhanh chóng báo cáo sự cố cho Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc, cảnh sát và Cơ quan An ninh Internet Hàn Quốc. Các báo cáo ban đầu đã đánh giá thấp đáng kể phạm vi, chỉ ra rằng chỉ có 4.500 tài khoản bị ảnh hưởng. Tuy nhiên, điều tra sâu hơn đã tiết lộ vụ vi phạm ảnh hưởng đến 33,7 triệu tài khoản, một con số gần bằng tổng số khách hàng đang hoạt động của công ty là 24,7 triệu trong quý ba cộng với các tài khoản không hoạt động.
Theo báo cáo, việc truy cập trái phép có thể đã bắt đầu sớm nhất vào ngày 24 tháng 6, được thực hiện thông qua các máy chủ ở nước ngoài. Một cựu nhân viên, một công dân Trung Quốc, hiện là nghi phạm trong cuộc điều tra của cảnh sát đang diễn ra. Sự cố này đã được các nhà chức trách phân loại là một trong những vụ tấn công dữ liệu rộng rãi nhất trong lịch sử quốc gia, xét đến dân số Hàn Quốc khoảng 51,7 triệu người.
## Ảnh hưởng đến thị trường
Vụ vi phạm dữ liệu đặt ra những trở ngại đáng kể cho **Coupang**. Là một nền tảng thương mại điện tử thường được mô tả là "Amazon của Hàn Quốc", lòng tin của người dùng là một tài sản cơ bản. Việc lộ gần như toàn bộ cơ sở dữ liệu khách hàng, ngay cả khi không có dữ liệu tài chính trực tiếp, sẽ làm xói mòn nghiêm trọng lòng tin này và có thể ảnh hưởng tiêu cực đến việc giữ chân khách hàng và tăng trưởng trong tương lai.
Về mặt tài chính, **Coupang** đối mặt với mối đe dọa trực tiếp về các khoản phạt đáng kể từ các cơ quan quản lý. Việc thành lập một đội điều tra chung của Bộ Khoa học và Công nghệ Thông tin cho thấy một phản ứng nghiêm trọng của chính phủ. Đối với các nhà đầu tư, sự kiện này mang lại rủi ro gia tăng, với cổ phiếu của công ty có khả năng đối mặt với áp lực giảm giá do sự không chắc chắn về toàn bộ hậu quả tài chính và danh tiếng. Các chi phí liên quan đến việc khắc phục lỗi bảo mật, kiện tụng tiềm ẩn và các ưu đãi cho khách hàng sẽ là đáng kể.
## Bối cảnh rộng hơn
Sự cố này đưa **Coupang** vào danh sách ngày càng tăng các tập đoàn toàn cầu lớn đã phải chịu các vụ vi phạm dữ liệu quy mô lớn. Nó đóng vai trò là một nghiên cứu điển hình quan trọng về các rủi ro hoạt động và tài chính gắn liền với an ninh mạng trong lĩnh vực thương mại kỹ thuật số. Sự kiện này nhấn mạnh sự tinh vi ngày càng tăng của các mối đe dọa dữ liệu, bao gồm cả những mối đe dọa từ các tác nhân nội bộ, và làm nổi bật môi trường pháp lý chặt chẽ đang nổi lên trên toàn cầu. Đối với thị trường rộng lớn hơn, nó củng cố sự cần thiết của quản trị dữ liệu mạnh mẽ và các giao thức tiết lộ minh bạch như các thành phần thiết yếu của chiến lược và định giá doanh nghiệp.
