Coupang đối diện với nguy cơ bị phạt đến 1 nghìn tỷ won, toàn ngành thương mại điện tử Hàn Quốc báo động đỏ

Sau vụ rò rỉ hơn 30 triệu tài khoản khách hàng, Coupang đang đối mặt với mức phạt hành chính kỷ lục, có thể lên tới 1 nghìn tỷ won theo Luật Bảo vệ Thông tin cá nhân sửa đổi. Sự cố cũng khiến toàn bộ ngành thương mại điện tử Hàn Quốc kích hoạt chế độ khẩn cấp và đồng loạt tiến hành rà soát bảo mật.

Nguy cơ phạt 1 nghìn tỷ won: lớn nhất lịch sử

Theo Luật Bảo vệ Thông tin cá nhân (sửa đổi 2023), doanh nghiệp vi phạm có thể bị phạt tối đa 3% doanh thu.

Với doanh thu năm nay của Coupang ước tính khoảng 31 nghìn tỷ won (sau khi trừ các mảng không liên quan đến vụ rò rỉ như Đài Loan, Farfetch, Coupang Eats), mức phạt lý thuyết có thể lên đến 1.2 nghìn tỷ won.

So sánh:

SK Telecom từng bị phạt 1,347.9 tỷ won hồi tháng 4 vì sự cố tương tự → mức cao nhất lịch sử

Vụ Coupang lần này có quy mô gấp nhiều lần

Đáng lo hơn: nghi ngờ nội gián, không phải hacker

Theo kết quả điều tra ban đầu, dấu hiệu cho thấy vụ việc không phải tấn công từ bên ngoài mà là nhân viên cũ của Coupang sử dụng:

Access token (mã truy cập nội bộ)

Signing key (khóa ký nhận dạng – có hiệu lực 5–10 năm)

Do doanh nghiệp không hủy quyền truy cập sau khi người này nghỉ việc, các hệ thống giám sát cũng không phát hiện truy cập lạ trong suốt 5 tháng.

Đây bị xem là lỗ hổng nội bộ rất cơ bản, gây tranh cãi về quy trình kiểm soát của Coupang.

Các nền tảng e-commerce khác đồng loạt "báo động"

Trước sự cố của Coupang, hàng loạt nền tảng lớn bắt đầu kiểm tra khẩn cấp:

Gmarket

Thực hiện đợt kiểm tra an ninh khẩn cấp cuối tuần

Chuẩn bị bổ sung biện pháp giám sát

SSG.com

“Tăng cường kiểm soát nội bộ liên tục”

Rà soát quyền truy cập, nhật ký hệ thống

Lotte ON

Kích hoạt kiểm tra khẩn cấp

Xây dựng kế hoạch kiểm tra mở rộng

11st (11번가)

Giám sát 24/7 qua hệ thống quan trắc chuyên nghiệp

Tự động chặn các nỗ lực truy cập bất thường

Kiểm tra lại toàn bộ nhật ký truy cập server–DB

Kurly

Khẳng định chỉ lưu trữ tối thiểu thông tin cần cho thanh toán

Thực hiện rà soát đặc biệt phòng sự cố tương tự

Sự cố có thể lan rộng trong hệ thống liên kết quốc tế

Ngành e-commerce Hàn Quốc ngày càng kết nối nhiều hơn với các tập đoàn nước ngoài:

Gmarket liên doanh cùng Alibaba lập công ty Grand Opus Holdings

Aliexpress, Temu, Shein mở rộng thị phần nhanh tại Hàn Quốc

Điều này làm tăng rủi ro chia sẻ dữ liệu xuyên biên giới, khiến người dùng lo lắng dữ liệu có thể bị chuyển ra nước ngoài.

Đầu tư lớn nhưng giám sát yếu: vấn đề cốt lõi

Coupang hiện là doanh nghiệp chi nhiều nhất cho bảo mật trong ngành:

2025: 890 tỷ won

4 năm qua: tổng 2,700 tỷ won

Tỷ lệ đầu tư bảo mật đứng sau Samsung Electronics và KT

Tuy vậy, việc:

Không thu hồi khóa truy cập của nhân viên nghỉ việc

Không phát hiện truy cập bất thường suốt 5 tháng

được đánh giá là thất bại vận hành, chứ không phải “thiếu ngân sách”.Ngành e-commerce lo ngại hiệu ứng domino

Một đại diện trong ngành nói với Yonhap:

“Chưa rõ điểm đứt gãy trong bảo mật nằm ở đâu. Tất cả công ty đang kiểm tra lại từ quyền truy cập đến log hệ thống.”

Các chuyên gia cảnh báo sự cố của Coupang có thể tạo tiền lệ lớn cho toàn ngành, buộc doanh nghiệp tăng mạnh ngân sách giám sát nội bộ, kiểm toán bảo mật và quản lý quyền truy cập nhân sự.