Koo.com bị yêu cầu sửa ngay các lỗ hổng bảo mật, có thể chịu phạt lớn

Các cơ quan quản lý Hàn Quốc đã yêu cầu Koo.com (CPNG-US) sửa ngay các lỗ hổng bảo mật sau khi điều tra xác định họ liên quan đến vụ rò rỉ dữ liệu nghiêm trọng nhất tại Hàn Quốc. Các cơ quan chức năng cáo buộc các lỗ hổng này đã bị kẻ tấn công lợi dụng để truy cập tài khoản người dùng mà không cần quá trình xác thực thông thường.

Theo báo cáo, vụ việc bắt nguồn từ một kỹ sư cũ của Koo đã tận dụng các khuyết điểm trong hệ thống xác thực danh tính cùng với các khóa bảo mật nội bộ để tạo tài khoản giả và xâm nhập. Tấn công xảy ra từ tháng 4 đến tháng 11 năm 2025, ảnh hưởng đến khoảng 337 triệu người dùng. Bộ Khoa học, Công nghệ Thông tin và Truyền thông phát hiện Koo không phát hiện được các đăng nhập giả và không kịp xoay các khóa ký chính, để lại cơ chế xác thực yếu. Ngoài ra, Koo bị cáo buộc chưa báo cáo sự cố trong vòng 24 giờ, vi phạm Luật Thông tin và Truyền thông. Cơ quan chức năng đang cân nhắc mức phạt tối đa là 30 triệu won (~20.600 USD) và đang theo đuổi lệnh giữ hồ sơ trong khi cảnh sát cùng cơ quan bảo vệ dữ liệu cá nhân tiếp tục điều tra. Koo vẫn chưa đưa ra phản hồi công khai.