Cảnh sát Hàn Quốc đang điều tra vụ rò rỉ dữ liệu cá nhân quy mô lớn tại Coupang, đồng thời cân nhắc khả năng xin lệnh bắt giữ đối với giám đốc điều hành tạm thời của tập đoàn, sau khi ông này không hợp tác trong nhiều lần triệu tập thẩm vấn.
Ông Park Jung-bo, Ủy viên Cơ quan Cảnh sát Thủ đô Seoul, cho biết tại cuộc họp báo rằng nhà chức trách ước tính hơn 30 triệu tài khoản khách hàng có thể đã bị ảnh hưởng, dù con số này vẫn đang trong quá trình xác minh. Khi được hỏi liệu Coupang có tìm cách giảm nhẹ mức độ nghiêm trọng của vụ việc hay không, ông Park cho biết cảnh sát sẽ xem xét các giải trình từ phía công ty, song nhấn mạnh: “Những gì chúng tôi xác định được khác với những gì Coupang đã công bố.”
Trước đó, Coupang cho biết cuộc điều tra nội bộ của công ty cho thấy một cựu nhân viên mang quốc tịch Trung Quốc đã sử dụng khóa bảo mật bị đánh cắp để truy cập thông tin cơ bản của khoảng 33 triệu tài khoản khách hàng, nhưng chỉ trích xuất dữ liệu từ khoảng 3.000 tài khoản. Tuy nhiên, theo đánh giá của cảnh sát, dữ liệu từ hơn 30 triệu tài khoản đã bị rò rỉ.
Các nhà chức trách cho biết họ gần như đã hoàn tất phân tích đối với các thiết bị kỹ thuật số liên quan đến cuộc điều tra nội bộ của Coupang. Thông tin bị lộ được cho là bao gồm tên, địa chỉ và địa chỉ email của khách hàng.
Liên quan đến trách nhiệm điều hành, cảnh sát xác nhận CEO tạm thời của Coupang, Harold Rogers, đã không tuân thủ cả hai giấy triệu tập đầu tiên và thứ hai, được ban hành lần lượt vào ngày 5/1 và 14/1. Sau khi ông Rogers tiếp tục không trình diện theo giấy triệu tập thứ hai, cảnh sát đã gửi giấy triệu tập lần thứ ba, dù không công bố thời điểm cụ thể.
Trả lời câu hỏi về khả năng xin lệnh bắt giữ nếu ông Rogers tiếp tục vắng mặt, ông Park cho biết cảnh sát sẽ trước hết xem xét lý do không chấp hành triệu tập. “Chúng tôi không xin lệnh bắt giữ một cách vô điều kiện,” ông nói. “Điều quan trọng là phải đánh giá lý do vì sao đương sự vẫn không trình diện, ngay cả sau lần triệu tập thứ ba.”
Theo cảnh sát, ông Rogers đã rời Hàn Quốc vào ngày 31/12, sau khi tham dự phiên điều trần kéo dài hai ngày tại Quốc hội. Tuy nhiên, ông Park nhấn mạnh rằng mọi cá nhân đều phải tuân thủ các thủ tục pháp lý tiêu chuẩn, và cơ quan điều tra có thể xin lệnh bắt giữ nếu các điều kiện pháp lý được đáp ứng. Theo thông lệ tại Hàn Quốc, lệnh bắt giữ có thể được ban hành trong trường hợp nghi phạm liên tục từ chối trình diện thẩm vấn mà không có lý do chính đáng.
Song song với đó, cảnh sát cũng tiếp tục điều tra cựu nhân viên bị nghi ngờ gây ra vụ rò rỉ dữ liệu. Ông Park cho biết nhà chức trách đã yêu cầu Interpol hỗ trợ dẫn độ nghi phạm về Hàn Quốc, song hiện vẫn chưa nhận được phản hồi.
“Có những hạn chế nhất định do nghi phạm là người nước ngoài,” ông Park nói. “Interpol không có quyền thực thi pháp luật, vì vậy nếu không có sự hợp tác từ quốc gia liên quan, quá trình điều tra sẽ gặp nhiều khó khăn. Dù vậy, chúng tôi vẫn đang nỗ lực để đưa người này trở lại Hàn Quốc và xử lý theo pháp luật Hàn Quốc.”
Được biết, Coupang là tập đoàn thương mại điện tử (e-commerce) lớn nhất Hàn Quốc, thường được ví như “Amazon của Hàn Quốc”. Truyền thông Hàn Quốc chỉ ra rằng Coupang từng bị chỉ trích vì chi tiêu ít cho hạ tầng bảo mật so với quy mô khổng lồ của doanh nghiệp. Trong bối cảnh thương mại điện tử Hàn Quốc phụ thuộc mạnh vào dữ liệu cá nhân và mô hình gợi ý sản phẩm theo hành vi người dùng, sự cố lần này phơi bày lỗ hổng nghiêm trọng trong quản trị dữ liệu nội bộ.
Hệ quả lớn nhất của vụ việc không chỉ là mất niềm tin từ người tiêu dùng, mà còn là nguy cơ lan rộng của các hoạt động lừa đảo tinh vi. KBS World cảnh báo rằng tội phạm mạng có thể lợi dụng thông tin địa chỉ, số điện thoại và lịch sử mua hàng để soạn các tin nhắn giả mạo “đúng ngữ cảnh”, từ đó khiến người dùng dễ sập bẫy hơn. Các chuyên gia khuyến cáo người dùng nên cảnh giác với tin nhắn yêu cầu xác nhận đơn hàng, cập nhật tài khoản hay hoàn tiền – vốn là các kiểu tấn công phổ biến sau các vụ rò rỉ dữ liệu.
Theo: Korea Herald, Reuters
