Rò rỉ đơn hàng Coupang gây phẫn nộ: “Những gì tôi ăn mặc cũng bị lộ hết” – Chuyên gia cảnh báo nguy cơ voice phishing

Vụ việc lộ dữ liệu của Coupang đang gây làn sóng phẫn nộ khi không chỉ thông tin liên lạc mà cả địa chỉ, mật khẩu cửa chung cư và lịch sử mua sắm của khách hàng đều bị công khai. Điều khiến người dùng giận dữ nhất chính là đơn hàng gần đây – phần dữ liệu hé lộ nhiều khía cạnh đời sống riêng tư nhất.

Đơn hàng bị lộ là điều khiến khách hàng giận dữ nhất

Trong thông báo gửi khách hàng, Coupang cho biết dữ liệu bị rò rỉ bao gồm:

• Tên
• Số điện thoại
• Địa chỉ
• Một phần “thông tin đơn hàng”

Tuy nhiên theo hồ sơ báo cáo với cơ quan quản lý, thông tin bị lộ cụ thể là 5 đơn hàng gần nhất của từng khách.

Đối với người dùng, đây không phải dữ liệu “không quan trọng” như cách diễn đạt trong thông báo. Ngược lại, nó hé lộ chính xác:

Họ đang ăn gì

Họ mặc size gì

Họ thường mua gì cho gia đình

Họ sống theo thói quen nào

Một khách hàng chia sẻ:

“Lịch sử mua sắm thể hiện cả đời sống cá nhân của tôi. Việc bị xem trộm khiến tôi thấy bị xâm phạm rõ rệt.”

Đơn hàng tiết lộ cả gia đình, thói quen sống và danh tính

Các chuyên gia cảnh báo, chỉ cần phân tích vài đơn hàng là có thể:

Đoán được số người trong nhà

Xác định giới tính người dùng chính

Suy luận size quần áo

Phát hiện trẻ em, người già trong gia đình thông qua sữa công thức, tã bỉm hay sản phẩm y tế

Nhận diện mức thu nhập thông qua mức chi tiêu

Khi ghép thông tin này với địa chỉ và số điện thoại, hồ sơ đầy đủ về gia đình có thể bị dựng lên dễ dàng.

Nguy cơ voice phishing tăng mạnh

Các chuyên gia an ninh mạng cho rằng rò rỉ đơn hàng có thể bị tội phạm sử dụng để:

Gọi điện mạo danh nhân viên giao hàng

Tạo tình huống khẩn cấp dựa trên thông tin mua sắm

Giả vờ biết “chính xác những gì bạn vừa đặt” để tạo sự tin tưởng

Tấn công các thành viên khác trong gia đình tại cùng một địa chỉ

Một giáo sư về bảo mật phân tích:

“Nếu hai số điện thoại khác nhau sử dụng cùng một địa chỉ giao hàng, tội phạm có thể suy ra cấu trúc gia đình rồi thực hiện voice phishing theo từng người.”

Điều này từng xảy ra tại một nền tảng thương mại điện tử khác khi hacker dùng đơn hàng để tống tiền doanh nghiệp.

Khách hàng lo lắng vì không thể thay đổi địa chỉ nhà

Khác với việc đổi mật khẩu hay số thẻ, địa chỉ nhà và thói quen mua sắm là dữ liệu rất khó thay đổi.
Chính vì vậy mức độ lo ngại của người dùng càng tăng cao.

“Tôi không thể đổi nhà chỉ vì dữ liệu bị lộ. Điều này làm tôi cảm thấy hoàn toàn bị phơi bày.”

Vụ rò rỉ đơn hàng Coupang trở thành cảnh báo cho toàn ngành

Khi thương mại điện tử ngày càng thu thập nhiều dữ liệu chi tiết để cá nhân hóa dịch vụ, nguy cơ rò rỉ thông tin như đơn hàng, hành vi tiêu dùng, thậm chí thiết bị gia đình đã trở thành rủi ro lớn.

Vụ việc Coupang đang buộc các nền tảng phải đánh giá lại:

Cách quản lý dữ liệu nhạy cảm

Cơ chế kiểm soát nội bộ

Quy trình thu hồi quyền truy cập sau khi nhân viên nghỉ việc

Mức độ đầu tư vào bảo mật thông tin