Thứ Ba, ngày 22 tháng 06 năm 2026
#xung đột Trung Đông #Hàn Quốc #kpop #bts #xăng dầu
Cảnh báo về việc rò rỉ thông tin cá nhân từ Tving và CU, chờ đợi mức xử phạt cuối cùng cho Coupang

Cảnh báo về việc rò rỉ thông tin cá nhân từ Tving và CU, chờ đợi mức xử phạt cuối cùng cho Coupang

BAEK SEO HYUN 18:18 08-06-2026
Ủy ban Bảo vệ Thông tin Cá nhân sẽ quyết định mức phạt cho Coupang vào ngày 10
Tving [ảnh=Yonhap News]
Tving [ảnh=Yonhap News]

Vụ rò rỉ thông tin cá nhân đã trở lại tâm điểm chú ý thông qua dịch vụ video trực tuyến (OTT) Tving và cửa hàng tiện lợi CU.

Theo thông tin từ ngành công nghiệp vào ngày 8, cuộc điều tra đối với Tving, nơi đã để lộ một lượng lớn thông tin cá nhân, và BGF Networks, đơn vị điều hành CU, đang diễn ra. Sự chú ý cũng đang tập trung vào dự thảo sửa đổi nghị định thi hành Luật Bảo vệ Thông tin Cá nhân mà Ủy ban Bảo vệ Thông tin Cá nhân (gọi tắt là Ủy ban) đang thúc đẩy.

Gần đây, Ủy ban đã tiếp nhận báo cáo về việc rò rỉ thông tin cá nhân từ Tving và đã bắt đầu điều tra. Thông tin bị rò rỉ từ Tving được cho là bao gồm ID, tên, ngày sinh, giới tính, số điện thoại di động, địa chỉ email, thông tin liên kết (CI), thông tin xác nhận đăng ký trùng lặp (DI), số tài khoản hoàn tiền và mật khẩu. BGF Networks cũng đã xác nhận có dấu hiệu thông tin khách hàng bị rò rỉ ra bên ngoài và đang tiến hành ứng phó. Các mục thông tin cá nhân bị rò rỉ bao gồm ID, mật khẩu, tên, ngày sinh, giới tính, địa chỉ, email và số điện thoại di động.

Ngành công nghiệp đang nhìn nhận việc rò rỉ CI một cách nghiêm túc. CI là giá trị nhận dạng duy nhất được tạo ra bởi cơ quan xác minh danh tính, được sử dụng để xác nhận một cá nhân mà không cần lưu trữ trực tiếp số chứng minh nhân dân. Trong quá khứ, các vụ rò rỉ thông tin cá nhân quy mô lớn như của Coupang và Lotte Card cũng đã bao gồm thông tin CI, do đó, mặc dù mỗi vụ việc có thể gây thiệt hại hạn chế, nhưng khi dữ liệu bị rò rỉ nhiều lần kết hợp lại, nguy cơ có thể tăng lên đáng kể.

Ngành bảo mật lo ngại rằng nếu các thông tin đã bị rò rỉ được kết nối với nhau, có thể khôi phục được các mẫu tiêu dùng, sở thích và thông tin sinh hoạt của cá nhân. Ví dụ, nếu dữ liệu lịch sử mua sắm bị rò rỉ trong quá khứ và thông tin sử dụng nội dung của Tving được kết nối qua cùng một CI, có thể xác định được hoạt động trực tuyến của một cá nhân cụ thể. Nếu kết hợp thêm thông tin địa chỉ hoặc số liên lạc, nguy cơ tội phạm thứ cấp như lừa đảo qua điện thoại hoặc lừa đảo qua tin nhắn cũng có thể gia tăng.

Để đối phó với những lo ngại này, Ủy ban đã đưa ra dự thảo sửa đổi nghị định thi hành Luật Bảo vệ Thông tin Cá nhân, cho phép áp dụng mức phạt lên tới 10% doanh thu toàn bộ đối với các hành vi vi phạm nghiêm trọng và lặp đi lặp lại. Trước đây, mức phạt tối đa chỉ là 3% doanh thu toàn bộ. Mục đích là nhằm áp dụng các mức phạt mang tính răn đe đối với các doanh nghiệp không chú trọng đến bảo vệ thông tin cá nhân, từ đó khuyến khích đầu tư vào bảo mật. Dự thảo này sẽ có hiệu lực từ ngày 11 tháng 9 và hiện đang trong giai đoạn thu thập ý kiến công chúng.

Ngành công nghiệp cho rằng dự thảo sửa đổi Luật Bảo vệ Thông tin Cá nhân có thể dẫn đến sự phân biệt đối xử đối với các doanh nghiệp trong nước. Coupang là một ví dụ điển hình. Ủy ban dự kiến sẽ quyết định mức xử phạt cuối cùng đối với vụ rò rỉ thông tin cá nhân của Coupang trong cuộc họp toàn thể vào ngày 10.

Theo luật hiện hành áp dụng tại thời điểm rò rỉ, mức phạt tối đa là 3% doanh thu toàn bộ, vượt quá 1 nghìn tỷ đồng. Tuy nhiên, chính phủ Mỹ đã phản đối, cho rằng điều này sẽ gây bất lợi cho các doanh nghiệp trong nước, do đó mức xử phạt thực tế có thể sẽ thấp hơn. Các chuyên gia pháp lý ước tính mức phạt đối với Coupang sẽ vào khoảng 300 đến 400 tỷ đồng.

Do đó, có những lo ngại rằng dự thảo sửa đổi Luật Bảo vệ Thông tin Cá nhân có thể dẫn đến sự phân biệt đối xử đối với các doanh nghiệp trong nước. Việc thực thi đối với các nhà cung cấp nền tảng toàn cầu sẽ không dễ dàng, trong khi gánh nặng quy định có thể chỉ dồn lên các doanh nghiệp trong nước. Ngành công nghiệp cho rằng kết quả xử phạt đối với Coupang sẽ trở thành tiêu chí đánh giá cho các vụ rò rỉ thông tin trong tương lai.

Ông Park Chun-sik, cựu giáo sư ngành An ninh mạng tại Đại học Ajou, cho biết: "Việc tăng cường trách nhiệm bảo vệ thông tin cá nhân là cần thiết, nhưng nếu chỉ có các doanh nghiệp trong nước phải gánh chịu gánh nặng quá mức, sẽ có thể phát sinh tranh cãi về sự phân biệt đối xử. Cần có chính sách kết hợp giữa việc tăng cường hình phạt và khuyến khích các doanh nghiệp mở rộng đầu tư vào bảo mật."



* Bài viết này được dịch tự động bằng AI.
BAEK SEO HYUN
BAEK SEO HYUN

© Bản quyền thuộc về Thời báo Kinh tế AJU & www.ajunews.com: Việc sử dụng các nội dung đăng tải trên vietnam. kyungjeilbo.com phải có sự đồng ý bằng văn bản của Aju News Corporation.