Coupang sẽ bồi thường cho 37,7 triệu người dùng bằng tín dụng trị giá 50.000 Won sau vụ vi phạm bảo mật

Nền tảng thương mại điện tử lớn nhất Hàn Quốc đã công bố một sáng kiến bồi thường lớn sau một vụ rò rỉ dữ liệu nghiêm trọng khiến thông tin cá nhân của hàng triệu khách hàng bị lộ. Công ty sẽ phân phát tín dụng mua hàng trị giá tổng cộng 1,17 tỷ USD trên toàn bộ người dùng, tương đương khoảng 50.000 won cho mỗi cá nhân bị ảnh hưởng.

Hiểu rõ về khoản bồi thường 50.000 Won: Ý nghĩa thực tế

Coupang xác nhận rằng khoảng 37,7 triệu người dùng hiện tại và từng sử dụng sẽ nhận được bốn phiếu mua sắm riêng biệt như một phần chiến lược xử lý thiệt hại. Mỗi gói phiếu mua hàng có tổng giá trị 50.000 won về khả năng mua hàng — con số này khi quy đổi sang USD tương đương khoảng 35-40 USD tùy theo tỷ giá hối đoái. Khoản bồi thường bao gồm:

• Hai tín dụng 5.000 won có thể đổi lấy dịch vụ Coupang Eats và Rocket Delivery
• Hai phiếu giảm giá 20.000 won có thể sử dụng trên các nền tảng Allux và Travel

Người dùng có thể bắt đầu sử dụng các tín dụng này qua ứng dụng di động Coupang từ giữa tháng 1, với việc triển khai theo từng giai đoạn. Công ty mô tả sáng kiến này như một bước cần thiết để khôi phục lại niềm tin của khách hàng sau những chỉ trích công khai từ các cơ quan quản lý Hàn Quốc.

Bên trong vụ vi phạm: Nhân viên cũ đã truy cập như thế nào

Các điều tra viên phát hiện rằng một người đàn ông Trung Quốc 43 tuổi từng làm việc tại Coupang đã tổ chức vụ cố ý xâm nhập hệ thống. Người này làm việc trong công ty từ cuối năm 2022 đến 2024, trong thời gian đó vẫn giữ quyền truy cập vào các hệ thống nội bộ.

Người nghi phạm bị cáo buộc đã lợi dụng cơ chế mã giảm giá kỹ thuật số để xâm nhập vào máy chủ của Coupang, bắt đầu truy cập trái phép vào cuối tháng 6 và tiếp tục đến đầu tháng 11. Cơ quan Cảnh sát Quốc gia Seoul đang tiến hành điều tra kỹ lưỡng, xem xét các nhật ký truy cập, địa chỉ IP và thông tin đăng nhập hệ thống để hiểu rõ phạm vi của vụ xâm nhập.

Đáng chú ý, Coupang thừa nhận rằng mặc dù đã thu hồi quyền truy cập chính thức của nhân viên này sau khi nghỉ việc, nhưng các thông tin đăng nhập hệ thống vẫn còn hoạt động bất ngờ — một sơ suất nghiêm trọng mà công ty đang khắc phục thông qua các đánh giá toàn diện về quy trình an ninh.

Dữ liệu bị rò rỉ bao gồm tên, địa chỉ cư trú, tài khoản email và lịch sử đặt hàng của khách hàng. Quan trọng là, các thông tin thanh toán và đăng nhập không bị truy cập trong vụ việc này, công ty nhấn mạnh.

Khách hàng bỏ chạy: Các đối thủ tận dụng mất niềm tin

Vụ vi phạm đã gây ra làn sóng rút lui ngay lập tức của người dùng tìm kiếm các lựa chọn an toàn hơn. Trong khoảng thời gian từ đầu tháng 12, số lượng người dùng hoạt động hàng ngày của Coupang giảm từ 17,99 triệu xuống còn 15,94 triệu — một mất mát đáng kể theo số liệu của công ty phân tích Hàn Quốc Mobile Index.

Trong khi một số người dùng vội thay đổi mật khẩu và xóa tài khoản, số khác chuyển sang nền tảng khác vĩnh viễn. Các đối thủ đã tận dụng vụ việc bảo mật này:

• Gmarket tiếp nhận khoảng 70.000 người dùng mới hàng ngày (tăng 5,8% lượng truy cập)
• 11th Street ghi nhận tăng 14,33% lượng khách truy cập hàng ngày
• Naver Plus Store tăng trưởng lượng truy cập lên 23,1%

Vụ vi phạm ảnh hưởng gần hai phần ba dân số Hàn Quốc, tạo ra mối lo ngại rộng rãi về quyền riêng tư dữ liệu và an ninh nền tảng thương mại điện tử.

Phòng chống các mối đe dọa thứ cấp

Ngoài vụ vi phạm ban đầu, Coupang còn đối mặt với một mối đe dọa mới: các chiến dịch lừa đảo qua email giả mạo dịch vụ của công ty. Công ty đã ghi nhận nhiều nỗ lực lừa đảo nhằm vào người dùng kể từ khi vụ việc trở thành công khai.

Coupang đã cảnh báo tích cực khách hàng không nhấp vào các liên kết đáng ngờ hoặc phản hồi các tin nhắn giả mạo tự xưng là từ công ty. Nền tảng này khuyến khích người dùng báo cáo các tin nhắn và cuộc gọi giả mạo trực tiếp qua kênh hỗ trợ của mình, đồng thời theo dõi các mối đe dọa bên ngoài nhằm vào dữ liệu khách hàng.

Những gì sắp tới

Ban lãnh đạo tạm thời của Coupang đã công khai thừa nhận trách nhiệm của công ty và cam kết minh bạch về điều kiện đủ điều kiện nhận bồi thường. Việc phân phát phiếu mua hàng 50.000 won là giai đoạn đầu tiên của việc bồi thường khách hàng, với các chi tiết về tiêu chí đủ điều kiện sẽ được công bố qua ứng dụng Coupang trước khi bắt đầu phân phối vào ngày 15 tháng 1.

Công ty vẫn đang trong quá trình điều tra tích cực của các cơ quan Hàn Quốc, với các đánh giá liên tục về hạ tầng an ninh và các quy trình quản lý truy cập nội bộ. Việc bồi thường sẽ được thực hiện theo từng giai đoạn, bắt đầu từ giữa tháng 1 năm 2026.