Gần 34 triệu khách hàng của Công ty Coupang bị lộ thông tin, dư luận Hàn Quốc đòi tẩy chay

Vụ việc bắt đầu gây chú ý vào cuối tháng 11 vừa qua, khi Coupang – công ty thường được ví là "Amazon của Hàn Quốc" – xác nhận hệ thống của họ đã bị truy cập trái phép. Con số mới nhất được công bố khiến công chúng nước này sửng sốt: 33,7 triệu tài khoản khách hàng đã bị lộ dữ liệu cá nhân. Đây được cho là thiệt hại lớn nhất trong lịch sử Hàn Quốc, vượt qua kỷ lục trước đó của SK Telecom.

Từ 4.500 lên 33,7 triệu hồ sơ: Lời giải thích gây phẫn nộ

Điều khiến công chúng Hàn Quốc phẫn nộ không chỉ là quy mô vụ việc, mà còn là cách Coupang xử lý khủng hoảng thông tin.

Ban đầu, vào ngày 20/11/2025, công ty  thông báo có khoảng 4.500 tài khoản bị ảnh hưởng. Và chỉ sau 9 ngày, con số này đã tăng lên 33,7 triệu, tức là tăng khoảng 7.500 lần.

Một số nhà phân tích nhận định, chính con số thiệt hại tăng đột biến, cùng với thông tin việc xâm nhập đã bắt đầu từ tháng 6/2025 nhưng không được phát hiện trong 5 tháng, đã làm lung lay niềm tin của khách hàng đối với Coupang.

"Phơi bày" hay "rò rỉ thông tin cá nhân"?

Trong thư xin lỗi gửi đến khách hàng, Coupang đã sử dụng từ ngữ cẩn trọng đến mức bị cho là "né tránh trách nhiệm". Thay vì dùng thuật ngữ "rò rỉ thông tin cá nhân", công ty gọi đó là "phơi bày". Sự cố cũng được mô tả là "xem trái phép" chứ không phải "hack".

Mặc dù Coupang khẳng định các thông tin nhạy cảm như số thẻ tín dụng và mật khẩu không bị ảnh hưởng, dữ liệu bị lộ vẫn bao gồm: Tên; địa chỉ email; số điện thoại; địa chỉ giao hàng;  một phần lịch sử đặt hàng.

Xét đến con số khoảng 25 triệu khách hàng từng có lịch sử mua hàng tại Coupang, điều này có nghĩa là ngay cả những người chỉ đăng ký tài khoản cũng có thể bị ảnh hưởng.

Muốn xóa tài khoản cũng khó

Sự phẫn nộ của người dùng đã biến thành hành động. Hàng loạt bài đăng xóa tài khoản xuất hiện. Tuy nhiên, chính quy trình xóa tài khoản lại tiếp tục "đổ thêm dầu vào lửa".

Anh Park, một nhân viên văn phòng 27 tuổi tại Seoul, chia sẻ: "Đăng ký tài khoản chỉ mất một giây nhưng quy trình hủy quá rườm rà. Tôi phải chuyển từ dùng điện thoại di động sang máy tính bàn hoặc máy tính xách tay, nếu có dùng dịch vụ Rocket Delivery hay Coupang Pay thì phải hủy trước".

Anh Park bức xúc nói thêm: "Tôi đang cố gắng xóa tài khoản đi vì bị hack, mà quy trình khiến tôi cảm thấy họ như cố tình khiến khách hàng không thể thoát ra".

Bên cạnh lo ngại bị lộ thông tin cá nhân, nhiều khách hàng thường xuyên mua hàng quốc tế qua Coupang còn lo lắng mã thông quan cá nhân (Personal Customs Code) của họ cũng đã bị lộ.

Tuy nhiên, vẫn có những ý kiến cho rằng, thông tin cá nhân đã bị rò rỉ nhiều lần ở các công ty lớn khác (như vụ SK Telecom), nên dữ liệu cá nhân giờ đã trở thành "tài sản công" và việc rời Coupang không còn có ý nghĩa nữa.

Sự việc này đã buộc Giám đốc điều hành Coupang, ông Park Dae-jun, phải cúi đầu xin lỗi công khai. Korea Times trích dẫn lời xin lỗi của ông Park Dae-jun như sau: “Chúng tôi rất tiếc về sự cố gần đây. Chúng tôi xin lỗi vì gây ra sự bất tiện và lo ngại của người dùng. Chúng tôi sẽ hợp tác chặt chẽ với cơ quan chức năng để ngăn chặn các phát sinh cũng như xem xét những thay đổi có thể thực hiện đối với hệ thống bảo mật dữ liệu để có thể bảo vệ thông tin khách hàng tốt hơn”.

Vụ việc vẫn đang được các cơ quan chức năng Hàn Quốc điều tra kỹ lưỡng, đặc biệt là về nghi vấn một cựu nhân viên người Trung Quốc có liên quan và trách nhiệm của công ty trong việc phát hiện sự cố quá chậm trễ.

Về lo ngại có thể gặp phải các vấn đề phát sinh tiếp theo, như lừa đảo qua tin nhắn, giả danh hỗ trợ bồi thường hay hoàn tiền, Coupang khuyến nghị khách hàng nên cẩn trọng với bất kỳ cuộc gọi điện, tin nhắn văn bản hoặc hình thức liên lạc nào khác có thể giả mạo đại diện Coupang.

Chính phủ, cảnh sát Hàn Quốc và Coupang thành lập một nhóm điều tra chung, xem xét liệu Coupang có vi phạm nghĩa vụ bảo mật hay không. Hàn Quốc cũng đang ban hành lệnh giám sát chặt chẽ trên internet trong 3 tháng để ngăn chặn hành vi tiết lộ hoặc phân phối dữ liệu cá nhân bất hợp pháp.