Tìving rò rỉ dữ liệu cá nhân của 19,53 triệu người… tài khoản và mật khẩu bị xâm nhập, tăng thêm 6,5 triệu so với ước tính ban đầu

Thảm kịch an ninh chưa từng có, đời sống của 19,53 triệu người đã bị lộ

Nền tảng OTT nội địa từng được xem là niềm tự hào của Hàn Quốc, 'Tving', đã bị cuốn vào một vụ bê bối an ninh tệ hại nhất trong lịch sử. Việc '19,53 triệu người' bị rò rỉ nguyên vẹn dữ liệu cá nhân—vượt xa con số 13 triệu người mà phía chính phủ ước tính tạm thời ban đầu—đã được xác nhận. Đây không chỉ là một sự cố lỗi hệ thống đơn thuần, mà là một sự kiện nghiêm trọng phơi bày một cách trần trụi hệ sinh thái an ninh dễ tổn thương của các nền tảng số trong nước.

Theo tài liệu mà ông 'Lee Jeong-heon', nghị sĩ thuộc Đảng Dân chủ (Minjoo) trong Ủy ban Khoa học – Công nghệ – Thông tin và Truyền thông của Quốc hội, đã thu thập được từ Ủy ban Bảo vệ Dữ liệu Cá nhân và Bộ Khoa học – Công nghệ Thông tin, vào ngày 22, vụ việc lần này là thảm họa rò rỉ thông tin có quy mô cực lớn, xếp 'thứ tư trong lịch sử' của ngành công nghệ thông tin Hàn Quốc. Vụ này được dự báo sẽ trở thành một vết nhơ đau xót nối tiếp cơn ác mộng của Coupang (khoảng 37,56 triệu người), Cyworld – Nate (khoảng 35 triệu người) và SK Telecom (khoảng 23,24 triệu người).

Biến mất “khóa định danh” không thể thay đổi… tổn thất lần hai thành quả bom hẹn giờ

Mức độ nghiêm trọng cốt lõi của vụ việc nằm ở 'tính nhạy cảm' của dữ liệu bị lấy ra. Vượt xa việc chỉ lộ thông tin như ID và tên, còn có cả ngày sinh, mật khẩu, thậm chí 'số tài khoản hoàn tiền' cũng nằm trong danh sách bị rò rỉ. Điều đáng lo ngại nhất là việc đánh cắp 'thông tin liên kết (CI)' và 'thông tin xác nhận đăng ký trùng lặp (DI)', những thứ về cơ bản không thể thay đổi. Điều này giống như sao chép nguyên vẹn “DNA số” của mỗi người, kéo theo khả năng bùng nổ thành 'tổn thất lần hai' nghiêm trọng như lạm dụng danh nghĩa hoặc tội phạm tài chính.

Thông tin còn méo mó hơn nữa là quy mô thiệt hại hiện đã 'vượt xa đáng kể' tầm vóc thực tế của 'Tving'. Hiện 'người đăng ký trả phí' vào khoảng 5 triệu người, còn 'số người dùng hoạt động hằng tháng (MAU)' chỉ ở mức 8,82 triệu người. Các cơ quan chính phủ đánh giá rằng có khả năng toàn bộ đã bị “lấy sạch” cả từ những thành viên đã rời nền tảng, tài khoản nghỉ dài hạn bị lãng quên, cho đến các thông tin phái sinh từ dịch vụ liên kết khác, và họ đang triển khai 'cuộc điều tra tập trung cường độ cao'.

Ứng phó chậm trễ, bỏ lỡ “giờ vàng” — có phải là tai nạn do con người đã được dự báo trước?

Mức 'ứng phó chậm' bị lộ ngay sau khi tai nạn xảy ra đang làm gia tăng sự phẫn nộ của dư luận. Từ việc phân tích tài liệu từ văn phòng 'Lee Jeong-heon', phía công ty đã phát hiện dấu hiệu bất thường đầu tiên vào ngày 30 tháng 5, nhưng phải đến tận ngày 2 tháng 6—sau đó tận 3 ngày—mới nhận ra việc dữ liệu dung lượng lớn bị rò rỉ ra bên ngoài. Sự chậm trễ chí mạng này, đã vô tình làm mất đi 'giờ vàng' vốn là “sinh mệnh” của an ninh, liệu có phù hợp hay không—mũi kiếm của chính phủ đang nhắm thẳng vào sổ tay ứng phó của phía công ty.

Bị dồn vào đường cùng, phía 'Tving' cúi đầu xin lỗi và cho biết: “Chúng tôi xin chân thành cáo lỗi vì đã khiến khách hàng phải hết sức lo lắng.” Hiện tại, họ đang phối hợp với 'đoàn điều tra liên ngành công-tư' để xác định chính xác lộ trình rò rỉ. Họ cũng cam kết thực hiện trách nhiệm, bao gồm các biện pháp bảo vệ khách hàng kịp thời và bồi thường. Tuy nhiên, để lấy lại 'niềm tin' đã mất trên thị trường, có vẻ như không thể chỉ dừng lại ở lời xin lỗi—việc phải đại tu toàn diện hệ thống an ninh, đến mức “cắt bỏ tận xương”, là điều khó tránh khỏi.