[비즈한국] Một sự cố rò rỉ thông tin cá nhân đã xảy ra tại dịch vụ video trực tuyến (OTT) nội địa TVING. Ngày 3, TVING cho biết họ đã xác nhận được các dấu hiệu cho thấy thông tin thành viên bị rò rỉ ra bên ngoài do hacker truy cập trái phép vào cơ sở dữ liệu (DB) lưu trữ thông tin cá nhân của người dùng.

TVING đã thông báo và gửi lời xin lỗi đến người dùng về vụ việc rò rỉ thông tin thông qua thông báo trên trang chủ và ứng dụng cùng ngày. Theo TVING, một lượt truy cập bất thường vào DB lưu trữ thông tin cá nhân đã được phát hiện vào ngày 2. Phía công ty xác định rằng một hacker không rõ danh tính đã truy cập vào DB và truyền dữ liệu thông tin cá nhân ra bên ngoài. Hiện tại, nguyên nhân chính xác của vụ việc và quy mô thiệt hại vẫn đang được điều tra.
Các hạng mục thông tin cá nhân bị rò rỉ bao gồm ID, tên, ngày tháng năm sinh, giới tính, thông tin liên kết (CI), thông tin xác nhận đăng ký trùng lặp (DI), số điện thoại, email, số tài khoản hoàn tiền và mật khẩu. Tuy nhiên, số điện thoại đã được mã hóa 4 số cuối và email cũng đã được mã hóa phần ID, loại trừ tên miền. Số tài khoản hoàn tiền và mật khẩu cũng được xác nhận là đã bị rò rỉ dưới dạng mã hóa. Đặc biệt, mật khẩu được xác định là lưu trữ dưới phương thức mã hóa một chiều. TVING giải thích rằng họ không lưu trữ số đăng ký cư trú và thông tin thanh toán nên các mục này không nằm trong danh sách bị rò rỉ.
Trong số các hạng mục rò rỉ có bao gồm mã CI, giá trị định danh duy nhất dùng để xác định người dùng đã xác thực danh tính. Mặc dù chỉ riêng mã CI không đủ để truy cập tài khoản hoặc thực hiện giao dịch tài chính, nhưng dư luận đang lo ngại rằng nó có thể bị lạm dụng để định danh người dùng nếu kết hợp với các thông tin cá nhân bị rò rỉ từ các nguồn khác.
Ngay sau khi nhận thấy sự cố rò rỉ, TVING cho biết họ đã chặn địa chỉ IP của kẻ tấn công, thay đổi chính sách kiểm soát truy cập đám mây, đồng thời tăng cường giám sát truy cập DB. Ngoài ra, theo quy định pháp luật liên quan, họ đã báo cáo sự việc tới Cơ quan Internet và An ninh Hàn Quốc (KISA) và đang tiến hành điều tra nguyên nhân cũng như phạm vi ảnh hưởng của vụ việc.
Công ty khuyến nghị người dùng nên thay đổi mật khẩu trên TVING và các dịch vụ khác nếu sử dụng chung thông tin tài khoản. Trong trường hợp nhận được cuộc gọi hoặc email nghi ngờ lạm dụng thông tin cá nhân, người dùng có thể liên hệ trung tâm khách hàng để báo cáo thiệt hại.
Phạm vi ảnh hưởng của sự cố này hiện vẫn chưa được xác định. Tính đến tháng 4, số lượng người dùng hoạt động hàng tháng (MAU) của TVING là khoảng 7,7 triệu người, do đó có khả năng một lượng lớn người dùng sẽ bị ảnh hưởng tùy thuộc vào kết quả điều tra.
Thông qua thông báo, phía TVING cho biết: “Chúng tôi chân thành xin lỗi vì đã gây lo lắng cho quý khách hàng do sự cố an ninh này. Chúng tôi đang thực hiện các biện pháp bảo vệ khách hàng làm ưu tiên hàng đầu trong khi kiểm tra kỹ lưỡng nguyên nhân và phạm vi ảnh hưởng của sự cố, đồng thời sẽ công khai minh bạch các sự thật được xác nhận”. Công ty cũng nói thêm: “Chúng tôi sẽ tích cực hợp tác với chính phủ và các cơ quan hữu quan trong quá trình điều tra, đồng thời cố gắng hết sức để chuẩn bị các biện pháp ngăn chặn tái diễn”.