Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc (PIPC) vừa công bố quyết định xử phạt Coupang, nền tảng thương mại điện tử hàng đầu xứ sở kim chi, với số tiền lên tới 102,2 tỷ won (tương đương khoảng 1.900 tỷ đồng). Đây là mức phạt kỷ lục từ trước đến nay đối với một doanh nghiệp tại Hàn Quốc vì vi phạm các quy định về bảo vệ dữ liệu cá nhân.
Vi phạm nghiêm trọng về bảo mật thông tin
Theo điều tra của PIPC, Coupang đã để lộ thông tin cá nhân của khoảng 30 triệu người dùng, bao gồm tên, số điện thoại, địa chỉ email và một số dữ liệu nhạy cảm khác. Vụ rò rỉ xảy ra vào năm 2023, khi một hacker tấn công vào hệ thống máy chủ của công ty. Tuy nhiên, phải đến khi bị phát hiện, Coupang mới thông báo cho người dùng và cơ quan chức năng.
Lỗi hệ thống và thiếu trách nhiệm
PIPC chỉ ra rằng, Coupang đã không thực hiện các biện pháp bảo mật cần thiết để ngăn chặn sự cố. Cụ thể, công ty không mã hóa dữ liệu khách hàng, không thiết lập hệ thống phát hiện xâm nhập hiệu quả và chậm trễ trong việc khắc phục lỗ hổng bảo mật. Ngoài ra, Coupang còn bị phát hiện đã chia sẻ dữ liệu khách hàng với các bên thứ ba mà không có sự đồng ý rõ ràng.
Phản ứng từ Coupang
Ngay sau khi nhận được quyết định phạt, đại diện Coupang đã lên tiếng xin lỗi người dùng và cam kết sẽ nâng cấp hệ thống bảo mật. Công ty cho biết đã đầu tư hàng trăm tỷ won vào việc tăng cường an ninh mạng, đồng thời hợp tác đầy đủ với cơ quan điều tra. Tuy nhiên, PIPC cho rằng các biện pháp này vẫn chưa đủ để ngăn chặn các rủi ro tương tự trong tương lai.
Ảnh hưởng đến người dùng và thị trường
Sự cố này đã làm dấy lên lo ngại về an toàn thông tin trên các nền tảng thương mại điện tử. Nhiều người dùng Coupang bày tỏ sự bất an và có xu hướng chuyển sang các dịch vụ khác. Các chuyên gia nhận định, vụ việc sẽ buộc các doanh nghiệp trong lĩnh vực này phải siết chặt bảo mật hơn nữa, đồng thời thúc đẩy chính phủ Hàn Quốc ban hành các quy định chặt chẽ hơn về bảo vệ dữ liệu.
Bài học cho các doanh nghiệp
Vụ phạt Coupang là lời cảnh báo mạnh mẽ cho tất cả các công ty đang vận hành nền tảng trực tuyến. Việc đầu tư vào an ninh mạng không chỉ là trách nhiệm pháp lý mà còn là yếu tố sống còn để duy trì lòng tin của khách hàng. Các doanh nghiệp cần thường xuyên kiểm tra, nâng cấp hệ thống và tuân thủ nghiêm ngặt các quy định về bảo mật thông tin cá nhân.
Với mức phạt kỷ lục này, PIPC hy vọng sẽ tạo ra sự răn đe đối với các hành vi vi phạm, đồng thời nâng cao nhận thức của toàn xã hội về tầm quan trọng của việc bảo vệ dữ liệu cá nhân trong thời đại số.
