Coupang, 30 triệu thông tin cá nhân bị rò rỉ… Nạn nhân liên tục gặp phải các vụ lừa đảo qua SMS và mạo danh danh tính

Khi vụ việc rò rỉ thông tin cá nhân quy mô lớn tại Coupang tiếp tục lan rộng, sự lo lắng của người tiêu dùng ngày càng gia tăng. Theo thông tin được tiết lộ gần đây, số lượng dữ liệu bị rò rỉ lên tới khoảng 33,7 triệu, gần như tương đương với tổng số tài khoản người dùng của Coupang, làm dấy lên lo ngại về các vụ thiệt hại thứ cấp ngày càng lớn.

Mặc dù lập trường chính thức của Coupang cho biết thông tin bị rò rỉ lần này không bao gồm dữ liệu thanh toán hoặc mật khẩu, nhưng đã xác nhận rằng các thông tin cá nhân cốt lõi như họ tên, email, địa chỉ đã bị lộ, khiến nguy cơ lừa đảo và tấn công lừa đảo mạng gia tăng đáng kể. Những chia sẻ về trải nghiệm như “có lịch sử đăng nhập vào thời điểm bất thường” hoặc “đột nhiên nhận được nhiều tin nhắn giả mạo” được lan truyền qua cộng đồng mạng và các dịch vụ mạng xã hội (SNS) ngày càng nhiều, các trường hợp bị hại thực tế cũng liên tục xuất hiện.

Các cơ quan chính phủ và ngành an ninh đang hướng dẫn nhiều biện pháp tra cứu và phòng ngừa để ngăn chặn thiệt hại lan rộng. Viện Phát triển Internet Hàn Quốc (KISA) đang vận hành dịch vụ “Tra cứu thông tin bị rò rỉ của tôi”, người dùng có thể xác nhận xem thông tin tài khoản (ID, mật khẩu, v.v.) của mình có bị lan truyền trên dark web hay các kênh khác không. Tuy nhiên, những thông tin phổ biến như họ tên, số điện thoại, email cần dựa vào thông báo riêng của từng doanh nghiệp, do đó cần tham khảo thông báo hoặc trang xác nhận rò rỉ của từng doanh nghiệp.

Ngoài ra, việc xác nhận lịch sử đăng nhập mà nền tảng cung cấp cũng là một biện pháp ứng phó quan trọng. Các nền tảng trực tuyến lớn bao gồm cả Coupang đều cung cấp thông tin về thời gian đăng nhập gần nhất, vị trí truy cập, thiết bị sử dụng. Nếu phát hiện có lịch sử truy cập từ địa điểm hoặc thời gian lạ, hoặc phát hiện dấu vết truy cập từ thiết bị không xác định, nên lập tức đổi mật khẩu và kích hoạt chức năng xác thực hai lớp. Đồng thời cần thực hiện các biện pháp ngăn chặn quyền truy cập của thiết bị không sử dụng.

Xu hướng gia tăng các tin nhắn giả mạo và lừa đảo qua điện thoại xuất hiện sau sự kiện rò rỉ lần này cũng rất đáng chú ý. Theo số liệu thống kê của Bộ Khoa học Công nghệ Thông tin và Truyền thông cùng KISA, trong vòng 1-3 tháng sau các vụ rò rỉ thông tin quy mô lớn trước đây, số lượng báo cáo tin nhắn giả mạo đều tăng vọt. Đặc biệt, các đợt tấn công tập trung bằng tin nhắn giả mạo thương hiệu liên tục khiến người dùng bị thiệt hại, cần chú ý không cài đặt ứng dụng từ nguồn không rõ ràng và cảnh giác khi nhấp vào liên kết trong tin nhắn nghi ngờ.

Hiện tại, chính phủ đang vận hành các cổng tiếp nhận báo cáo thiệt hại theo từng loại. Xâm phạm thông tin cá nhân có thể báo qua trung tâm 118 của KISA, các thiệt hại do tài khoản bị đánh cắp hoặc mạo danh có thể báo qua hệ thống báo cáo tội phạm mạng của Cục Cảnh sát. Nếu xảy ra thiệt hại tài chính, có thể thực hiện biện pháp qua Trung tâm Ứng phó Giao dịch Tài chính Phi pháp của Ủy ban Giám sát Tài chính. Các tổ chức xã hội dân sự cũng đã bắt đầu tiếp nhận đơn yêu cầu hòa giải tranh chấp tập thể, các biện pháp pháp lý đang được khởi động toàn diện.

Những sự kiện rò rỉ thông tin quy mô lớn như thế này đã gióng lên hồi chuông cảnh báo cho toàn bộ hệ sinh thái số trong nước. Dự kiến trong tương lai, ngoài Coupang, sự giám sát của chính phủ và người tiêu dùng đối với hệ thống quản lý an ninh của các nền tảng lớn sẽ càng được tăng cường, và việc thảo luận về cải cách ở khía cạnh pháp luật cũng như quản lý thể chế là điều tất yếu.