Thứ trưởng Bộ Khoa học Ryu Je-myung khẳng định mục tiêu là “thiết lập các biện pháp căn bản chứ không chỉ hành động tạm thời”.
Theo Cơ quan Giám sát Tài chính, Lotte Card - nhà phát hành thẻ tín dụng lớn thứ 5 Hàn Quốc - đã để lộ dữ liệu cá nhân của 2,97 triệu khách hàng, chiếm gần một phần ba tổng số người dùng.
Khoảng 280.000 khách hàng bị rò rỉ thông tin thẻ, mã bảo mật và ngày hết hạn, đối mặt nguy cơ sử dụng trái phép trên nền tảng thương mại điện tử.
Với 2,69 triệu khách hàng còn lại, dữ liệu bị rò rỉ được đánh giá ít nhạy cảm hơn, song vẫn tiềm ẩn rủi ro trong các hành vi gian lận trực tuyến.
Điều tra cho thấy, vụ tấn công nhắm vào máy chủ thanh toán trực tuyến của công ty, bắt đầu từ ngày 22/7. Tin tặc đã quét lỗ hổng, cài mã độc, cài đặt web shell và dùng giao thức FTP để liên tục trích xuất dữ liệu trong gần hai tuần.
Dữ liệu bị đánh cắp trong sự cố lớn gấp 100 lần so với vụ hack máy chủ USIM của SK Telecom trước đó.
Đáng chú ý, lỗ hổng bị khai thác đã tồn tại từ năm 2017 do một máy chủ phục vụ dịch vụ thanh toán quốc tế hiếm khi được sử dụng không được cập nhật bản vá bảo mật.
Điều này khiến hệ thống tồn tại “cửa hậu” trong suốt 8 năm trước khi bị lợi dụng. Lotte Card chỉ phát hiện ra sự cố trong đợt kiểm tra định kỳ ngày 26/8 và xác nhận toàn bộ vụ tấn công ngày 31/8, tức là sau gần hai tuần dữ liệu bị rút ra liên tục.
Đây được xem là rò rỉ dữ liệu nghiêm trọng nhất Hàn Quốc năm 2025, với hơn 200 GB dữ liệu bị đánh cắp chỉ trong hai tuần (22/7 - 27/8).
CEO Cho Jwa-jin đã công khai xin lỗi và khẳng định công ty sẽ “chịu trách nhiệm hoàn toàn, không để người dùng gánh thiệt hại”.
Lotte Card đã gửi thông báo cho toàn bộ khách hàng, hỗ trợ đóng băng và phát hành lại thẻ miễn phí cho nhóm rủi ro cao; miễn phí phí thường niên năm tới, áp dụng chương trình trả góp 0% lãi trong 10 tháng cho khách hàng bị ảnh hưởng.
Đồng thời, cam kết bồi thường đầy đủ nếu phát sinh thiệt hại thứ cấp.
Song song với đó, công ty dự kiến đầu tư 110 tỷ won (79,4 triệu USD) trong 5 năm tới để nâng ngân sách an ninh mạng lên mức 15% chi cho công nghệ thông tin - cao nhất ngành thẻ tín dụng Hàn Quốc, thay thế toàn bộ máy chủ, lập đội “red team” nội bộ và cải tổ hệ thống quản trị.
Ở góc độ chính sách, Phó Chủ tịch Ủy ban Dịch vụ Tài chính Kwon Dae-young cho biết sẽ áp dụng cơ chế phạt nghiêm khắc hơn, phản ánh “hậu quả gây ra cho xã hội”.
Ông kêu gọi chính phủ, doanh nghiệp và tổ chức tài chính “hợp tác chặt chẽ để xây dựng hệ thống an ninh mạng vững chắc, tránh bị cuốn vào vòng xoáy tấn công mạng khi Hàn Quốc đặt mục tiêu trở thành cường quốc AI”.
(Theo Korea Herald)
