CEO 'Amazon Hàn Quốc' từ chức sau bê bối rò rỉ dữ liệu lớn nhất lịch sử cả nước
Coupang – với hệ thống giao hàng Rocket Delivery – trước đó cho biết tên, email, số điện thoại, địa chỉ giao hàng và một phần lịch sử đơn hàng của khách đã bị rò rỉ nghiêm trọng.
CEO của Coupang, sàn thương mại điện tử được mệnh danh là “Amazon Hàn Quốc”, vừa từ chức, ba tuần sau khi công ty này phát hiện vụ rò rỉ dữ liệu quy mô lớn ảnh hưởng gần 34 triệu khách hàng. Coupang cho biết CEO Park Dae-jun quyết định rời ghế lãnh đạo vì sự cố rò rỉ thông tin cá nhân.
“Tôi thành thật xin lỗi vì đã khiến công chúng thất vọng trước sự cố vừa qua. Tôi cảm thấy bản thân cần có trách nhiệm sâu sắc đối với sự cố và quá trình khắc phục sau đó, do đó tôi đã quyết định từ chức”, ông Park nói.
Sau khi Park từ chức, công ty mẹ Coupang đã bổ nhiệm Harold Rogers - Giám đốc Hành chính kiêm cố vấn pháp lý - làm CEO tạm quyền. Công ty khẳng định ông Rogers sẽ tập trung “giảm bớt lo ngại của khách hàng sau sự cố rò rỉ dữ liệu” và nhanh chóng ổn định tổ chức.
Trước đó, Coupang đã phải đối mặt khủng hoảng sau khi công bố vụ vi phạm dữ liệu nghiêm trọng liên quan tới thông tin cá nhân của khoảng 33,7 triệu tài khoản khách hàng. Theo Reuters, sự cố chỉ được công ty tiết lộ vào cuối tháng 11/2025, dù việc truy cập trái phép đã âm thầm diễn ra từ tháng 6 và kéo dài hơn 5 tháng trước khi bị phát hiện. Đây được xem là một trong những vụ rò rỉ dữ liệu lớn nhất trong lịch sử Hàn Quốc, gây chấn động thị trường và làm dấy lên hàng loạt câu hỏi về năng lực bảo mật của công ty này.
Coupang – với hệ thống giao hàng Rocket Delivery – cho biết dữ liệu bị truy cập gồm tên, email, số điện thoại, địa chỉ giao hàng và một phần lịch sử đơn hàng của khách. Dù công ty khẳng định thông tin thanh toán, mật khẩu và dữ liệu đăng nhập “không bị ảnh hưởng”, các chuyên gia an ninh mà Korea Herald và JoongAng Daily phỏng vấn đều nhận định: chỉ riêng các dữ liệu cơ bản này cũng đủ để tội phạm mạng thực hiện hành vi lừa đảo, giả mạo danh tính hay spear-phishing nhắm vào người dùng trong một thời gian dài.
Điều khiến công chúng phẫn nộ hơn là mức độ chậm trễ của Coupang trong việc phát hiện và báo cáo vụ việc. Theo Channel News Asia, hoạt động truy cập trái phép bắt đầu từ ngày 24/6/2025 qua các máy chủ ở nước ngoài, nhưng đến ngày 18/11 công ty mới nhận thấy dấu hiệu nghi vấn. Khi thông tin được công bố ban đầu, Coupang chỉ thừa nhận 4.500 tài khoản bị ảnh hưởng. Tuy nhiên sau điều tra bổ sung – với sự tham gia của các cơ quan chức năng – con số bị phơi bày tăng vọt lên 33,7 triệu tài khoản, gần như toàn bộ khách hàng của nền tảng.
Truyền thông Hàn Quốc chỉ ra rằng Coupang từng bị chỉ trích vì chi tiêu ít cho hạ tầng bảo mật so với quy mô khổng lồ của doanh nghiệp. Trong bối cảnh thương mại điện tử Hàn Quốc phụ thuộc mạnh vào dữ liệu cá nhân và mô hình gợi ý sản phẩm theo hành vi người dùng, sự cố lần này phơi bày lỗ hổng nghiêm trọng trong quản trị dữ liệu nội bộ.
Hệ quả lớn nhất của vụ việc không chỉ là mất niềm tin từ người tiêu dùng, mà còn là nguy cơ lan rộng của các hoạt động lừa đảo tinh vi. KBS World cảnh báo rằng tội phạm mạng có thể lợi dụng thông tin địa chỉ, số điện thoại và lịch sử mua hàng để soạn các tin nhắn giả mạo “đúng ngữ cảnh”, từ đó khiến người dùng dễ sập bẫy hơn. Các chuyên gia khuyến cáo người dùng nên cảnh giác với tin nhắn yêu cầu xác nhận đơn hàng, cập nhật tài khoản hay hoàn tiền – vốn là các kiểu tấn công phổ biến sau các vụ rò rỉ dữ liệu.
Theo: Reuters, Korea Herald
