หลัง Coupang แพลตฟอร์มอี-คอมเมิร์ซยักษ์ใหญ่ของเกาหลีใต้ ออกแถลงเมื่อปลายเดือน พ.ย.68 ว่าข้อมูลของลูกค้ากว่า 33.7 ล้านบัญชี ถูกเข้าถึงโดยไม่ได้รับอนุญาต ซึ่งถือเป็นการรั่วไหลข้อมูลที่ใหญ่ที่สุดของประเทศในรอบหลายปี ซึ่งข้อมูลที่รั่วไหลมีทั้งชื่อ-อีเมล-เบอร์โทรศัพท์ ที่อยู่จัดส่ง และประวัติคำสั่งซื้อ แต่บริษัทยืนยันว่าไม่มีข้อมูลบัตรเครดิต รหัสผ่าน หรือข้อมูลทางการเงิน ถูกเปิดเผย
ล่าสุด 9 ธ.ค.68 ตำรวจไซเบอร์ของนครโซลได้บุกค้นสำนักงานใหญ่ Coupang เพื่อยึดหลักฐานทางดิจิทัล ตั้งแต่ log เซิร์ฟเวอร์ไปจนถึงเอกสารภายใน เพื่อสืบหาต้นตอของการรั่วไหล ว่าใครเป็นคนเอาข้อมูลลูกค้าไป และข้อมูลถูกดึงออกไปด้วยวิธีไหน
ขณะนี้คดีอยู่ระหว่างการสอบสวน โดยเจ้าหน้าที่พบ IP Address ที่ใช้เข้าถึงข้อมูล ส่วนผู้ต้องสงสัยเบื้องต้นคืออดีตพนักงานของ Coupang แต่ยังไม่มีการยืนยันตัวบุคคลอย่างเป็นทางการ ด้านรัฐบาลเริ่มเดินหน้า Personal Information Protection Commission (PIPC) แจ้งว่าสามารถตั้งค่าปรับครั้งใหญ่ โดยอาจสูงถึงกว่า 1 ล้านล้านวอน หากพบว่า Coupang ละเลยมาตรการคุ้มครองข้อมูลอย่างจริงจัง
เหตุการณ์ครั้งนี้สร้างความกังวลอย่างมาก ทั้งต่อความน่าเชื่อถือของ Coupang และความปลอดภัยของข้อมูลส่วนบุคคลของผู้บริโภคทั่วประเทศ โดยหลายฝ่ายเรียกร้องให้มีการปรับกฎหมายและมาตรการบริหารจัดการข้อมูลอย่างเข้มงวดยิ่งขึ้น
ที่มา : The Korea times
แท็กที่เกี่ยวข้อง
ข่าวที่เกี่ยวข้อง
เมื่อ "สิทธิ์ในการเข้าถึง" อาจกลายเป็นช่องโหว่ของระบบ บทเรียนเรื่อง Insider Threat ที่หลายองค์กรต้องเผชิญ
จากกรณีการตรวจพบทุจริตในการสอบที่กำลังเป็นประเด็นในสังคม
8 ชั่วโมงที่แล้วเมื่อ "สิทธิ์ในการเข้าถึง" อาจกลายเป็นช่องโหว่ของระบบ บทเรียนเรื่อง Insider Threat ที่หลายองค์กรต้องเผชิญ
8 ชั่วโมงที่แล้ว
รัฐบาลจับมือ Meta ติวเข้มเกษตรกร - SMEs ไทย ใช้ AI ช่วยขาย โดยไม่ง้อพ่อค้าคนกลาง ฟรี 2,000 ราย!
14 ชั่วโมงที่แล้ว