--- url: 'https://www.corbado.com/vi/blog/ro-ri-du-lieu-han-quoc' title: '10 Vụ rò rỉ dữ liệu lớn nhất tại Hàn Quốc [2026]' description: 'Tìm hiểu về các vụ rò rỉ dữ liệu lớn nhất ở Hàn Quốc, lý do tại sao Hàn Quốc là mục tiêu hấp dẫn của các cuộc tấn công mạng và cách phòng tránh.' lang: 'vi' author: 'Alex' date: '2026-05-27T09:02:24.370Z' lastModified: '2026-05-27T09:02:41.212Z' keywords: 'rò rỉ dữ liệu Hàn Quốc, vụ rò rỉ dữ liệu lớn nhất Hàn Quốc 2025, tấn công mạng Hàn Quốc, lộ dữ liệu người dùng Hàn Quốc, hack dữ liệu Hàn Quốc, công ty Hàn Quốc bị hack' category: 'Authentication' --- # 10 Vụ rò rỉ dữ liệu lớn nhất tại Hàn Quốc [2026] ## Key Facts - **Vụ rò rỉ SK Communications** (2011) vẫn là vụ lớn nhất được ghi nhận tại Hàn Quốc, xâm phạm khoảng 35 triệu tài khoản, chiếm gần ba phần tư số người dùng trực tuyến tại Hàn Quốc vào thời điểm đó. - **Chi phí rò rỉ trung bình** của Hàn Quốc đạt 4,88 triệu đô la Mỹ (USD) vào năm 2024, với các sự cố mạng tăng khoảng 120% kể từ năm 2017. - **Vụ đánh cắp nội bộ tại KCB** năm 2014 đã làm lộ hồ sơ của 20 triệu cá nhân, khoảng 40% toàn bộ dân số Hàn Quốc, bao gồm số an sinh xã hội và dữ liệu thẻ tín dụng. - **Cuộc xâm nhập SK Telecom** năm 2025 không bị phát hiện trong gần ba năm, làm lộ khóa xác thực USIM và số IMSI của khoảng 27 triệu khách hàng. - Chỉ **8,7% các công ty Hàn Quốc được khảo sát** thừa nhận sự cần thiết của nhân viên an ninh mạng chuyên trách, khiến các tổ chức rất dễ bị tổn thương trước các cuộc tấn công tinh vi và dai dẳng. ## 1. Giới thiệu: Tại sao Rò rỉ Dữ liệu lại là Rủi ro đối với các Tổ chức Hàn Quốc? Hàn Quốc ngày càng trở thành mục tiêu của tội phạm mạng, gây ra rủi ro cho các doanh nghiệp và cá nhân. Quy mô của các sự cố mạng tại Hàn Quốc đã leo thang, tăng khoảng 120% kể từ năm 2017. Chỉ riêng trong năm 2021, các cơ quan chức năng đã ghi nhận hơn 7.000 vụ hack trực tuyến trên toàn quốc, trong đó nhiễm mã độc chiếm đa số. Hậu quả tài chính của những vụ rò rỉ này là rất lớn, với chi phí trung bình của một vụ rò rỉ dữ liệu ở Hàn Quốc đạt 4,88 triệu đô la Mỹ vào năm 2024. Các sự cố nghiêm trọng thường xuyên làm lộ số lượng lớn dữ liệu cá nhân nhạy cảm, bao gồm số an sinh xã hội, địa chỉ email, số điện thoại và thông tin tài chính, ảnh hưởng đến hàng triệu người và đôi khi tương đương với hơn một nửa dân số của đất nước. Các lĩnh vực thường bị nhắm mục tiêu bao gồm viễn thông, tài chính, [chăm sóc sức khỏe](https://www.corbado.com/passkeys-for-healthcare), các cơ quan [chính phủ](https://www.corbado.com/passkeys-for-public-sector) và các viện nghiên cứu. Với sự thiếu hụt đáng kể về nhân sự an ninh mạng chuyên trách (chỉ 8,7% các công ty được khảo sát thừa nhận sự cần thiết của nhân viên an ninh mạng chuyên trách), quốc gia này vẫn rất dễ bị tổn thương trước các mối đe dọa mạng tinh vi như ransomware, lừa đảo (phishing) và đánh cắp danh tính. Trong bài viết này, chúng tôi sẽ xem xét các vụ rò rỉ dữ liệu lớn nhất và có tác động mạnh nhất đã xảy ra ở Hàn Quốc, xác định các lỗ hổng phổ biến, các mô hình tấn công và những bài học quan trọng mà các tổ chức phải hiểu để cải thiện thế trận an ninh mạng của họ trong một bối cảnh kỹ thuật số ngày càng thù địch. ## 2. Tại sao Hàn Quốc là Mục tiêu Hấp dẫn cho Rò rỉ Dữ liệu? Quá trình chuyển đổi số nhanh chóng và bối cảnh tổ chức độc đáo của Hàn Quốc tạo ra những điều kiện lý tưởng cho các cuộc tấn công mạng. Việc hiểu những lỗ hổng đặc thù của quốc gia này giúp giải thích tại sao các tổ chức Hàn Quốc lại thường xuyên bị nhắm mục tiêu. ### 2.1 Xã hội Số hóa Cao với Mạng lưới Kết nối Dày đặc Hàn Quốc nằm trong số những quốc gia có mức độ kết nối kỹ thuật số cao nhất, với việc sử dụng internet và điện thoại thông minh gần như phổ cập. Người dân thường xuyên sử dụng các dịch vụ kỹ thuật số cho [ngân hàng](https://www.corbado.com/passkeys-for-banking), [thương mại điện tử](https://www.corbado.com/passkeys-for-e-commerce), và [chăm sóc sức khỏe](https://www.corbado.com/passkeys-for-healthcare). Mặc dù kết nối kỹ thuật số này rất hiệu quả, nó cũng làm tăng đáng kể bề mặt tấn công, tạo cơ hội cho tội phạm mạng khai thác các lỗ hổng ở quy mô lớn. ### 2.2 Sự tập trung Dữ liệu Nhạy cảm tại các Tập đoàn Lớn và Tổ chức Công Nền kinh tế Hàn Quốc bị chi phối nặng nề bởi các tập đoàn có sức ảnh hưởng lớn được gọi là chaebol, bao gồm Samsung, LG, SK và Hyundai. Những tổ chức này, cùng với các cơ quan [chính phủ](https://www.corbado.com/passkeys-for-public-sector), lưu trữ lượng lớn dữ liệu cá nhân, tài chính và sở hữu trí tuệ nhạy cảm. Lưu trữ tập trung trong những thực thể hùng mạnh này khiến chúng trở thành mục tiêu có giá trị cao cho các cuộc tấn công mạng, vì việc xâm nhập một tổ chức duy nhất có thể mang lại lượng lớn thông tin quan trọng. ### 2.3 Căng thẳng Địa chính trị làm Tăng Rủi ro Mạng Bối cảnh địa chính trị của Hàn Quốc, đặc biệt là mối quan hệ căng thẳng với Triều Tiên, làm gia tăng các mối đe dọa an ninh mạng. Khu vực này thường xuyên bị nhắm mục tiêu bởi hoạt động gián điệp mạng do nhà nước tài trợ và các nhóm hacker nhằm thỏa hiệp các cơ quan [chính phủ](https://www.corbado.com/passkeys-for-public-sector), các cơ sở quân sự, và cơ sở hạ tầng quan trọng. Sự ma sát địa chính trị dai dẳng này tạo thêm các lỗ hổng an ninh mạng độc nhất đối với Hàn Quốc. ### 2.4 Các Yếu tố Văn hóa và Tổ chức Ảnh hưởng đến An ninh Mạng Các tổ chức Hàn Quốc thường ưu tiên đổi mới nhanh chóng và tăng trưởng kinh tế, đôi khi phải trả giá bằng các biện pháp an ninh mạng mạnh mẽ. Ngoài ra, các cấu trúc phân cấp trong văn hóa doanh nghiệp có thể làm chậm quá trình phát hiện, báo cáo và ứng phó với sự cố. Những thực tiễn tổ chức này thường làm chậm việc áp dụng các biện pháp an ninh mạng chủ động, khiến các tổ chức dễ bị tổn thương hơn trước các mối đe dọa mạng. ## 3. Các vụ Rò rỉ Dữ liệu Lớn nhất tại Hàn Quốc Dưới đây, bạn sẽ tìm thấy danh sách các vụ rò rỉ dữ liệu lớn nhất tại Hàn Quốc. Các vụ rò rỉ dữ liệu được sắp xếp theo số lượng tài khoản khách hàng bị ảnh hưởng theo thứ tự giảm dần. ### 3.1 Vụ Rò rỉ Dữ liệu SK Communications (2011) ![SK_Comms_Logo.png](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/SK_Comms_Logo_c0396ea964.png) | Chi tiết | Thông tin | | ------------------------- | -------------------------------- | | Ngày | Tháng 7 năm 2011 | | Khách hàng Bị ảnh hưởng | Khoảng 35 triệu | | Dữ liệu Bị rò rỉ | - Tên | | | - Số điện thoại | | | - Địa chỉ email | | | - Dữ liệu cá nhân được mã hóa | | Phương pháp Tấn công | Xâm nhập từ bên ngoài dựa trên phần mềm độc hại | | Lĩnh vực | Mạng xã hội / Cổng thông tin điện tử | Vào tháng 7 năm 2011, SK Communications, công ty đứng sau mạng xã hội hàng đầu của Hàn Quốc Cyworld và cổng thông tin điện tử phổ biến Nate, đã trải qua một trong những vụ rò rỉ dữ liệu lớn nhất của đất nước. Khoảng 35 triệu tài khoản (gần ba phần tư số người dùng trực tuyến của Hàn Quốc vào thời điểm đó) đã bị xâm phạm. Tin tặc, được cho là có nguồn gốc từ Trung Quốc, đã thâm nhập vào các hệ thống nội bộ của công ty thông qua phần mềm độc hại được nhúng trong một bản cập nhật phần mềm có vẻ hợp pháp đã vô tình được một nhân viên tải xuống. Sau khi giành được quyền truy cập, những kẻ tấn công đã trích xuất thành công thông tin người dùng nhạy cảm, bao gồm tên, số điện thoại, địa chỉ email và dữ liệu cá nhân được mã hóa. Sự cố này đã thu hút sự giám sát chặt chẽ đối với các thực tiễn an ninh mạng trên toàn bộ nền kinh tế kỹ thuật số của Hàn Quốc. **Phương pháp phòng ngừa:** - Triển khai bảo vệ điểm cuối tiên tiến để xác định và giảm thiểu hiệu quả các mối đe dọa từ phần mềm độc hại. - Cung cấp đào tạo an ninh mạng thường xuyên cho nhân viên, đặc biệt giải quyết việc phát hiện phần mềm độc hại và nhận thức về lừa đảo (phishing). - Thiết lập các giao thức giám sát nội bộ nghiêm ngặt để nhanh chóng phát hiện truy cập hệ thống trái phép hoặc các hoạt động đáng ngờ. ### 3.2 Vụ Rò rỉ Dữ liệu SK Telecom (2025) ![south korea telecom logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/SK_Telecom_Logo_dd0fcd337c.png) | Chi tiết | Thông tin | | ------------------------- | --------------------------------- | | Ngày | Tháng 4 năm 2025 (công bố Tháng 4 năm 2025) | | Khách hàng Bị ảnh hưởng | Khoảng 27 triệu | | Dữ liệu Bị rò rỉ | - Số IMSI | | | - Khóa xác thực USIM | | | - Dữ liệu sử dụng | | | - Tin nhắn văn bản | | | - Danh bạ thẻ SIM | | Phương pháp Tấn công | Xâm nhập ngầm dài hạn | | Lĩnh vực | Viễn thông | Vào tháng 4 năm 2025, SK [Telecom](https://www.corbado.com/passkeys-for-telecom), nhà cung cấp dịch vụ viễn thông lớn nhất của Hàn Quốc, đã công bố một vụ rò rỉ an ninh mạng lớn ảnh hưởng đến khoảng 27 triệu tài khoản khách hàng. Những kẻ tấn công đã cố gắng duy trì quyền truy cập không bị phát hiện trong các máy chủ của SK [Telecom](https://www.corbado.com/passkeys-for-telecom) trong gần ba năm, trích xuất có hệ thống thông tin cá nhân nhạy cảm và có giá trị. Dữ liệu bị đánh cắp bao gồm số IMSI, khóa xác thực USIM quan trọng cho hoạt động SIM an toàn, dữ liệu sử dụng, tin nhắn văn bản và danh sách liên hệ thẻ SIM, làm tăng đáng kể sự dễ bị tổn thương của khách hàng đối với các cuộc tấn công hoán đổi SIM, lừa đảo có mục tiêu và đánh cắp danh tính. Để ứng phó, SK [Telecom](https://www.corbado.com/passkeys-for-telecom) đã chủ động cấp lại thẻ SIM thay thế cho các khách hàng bị ảnh hưởng và triển khai các cải tiến bảo mật nghiêm ngặt được thiết kế để ngăn chặn các cuộc xâm nhập tương tự. Vụ rò rỉ này đặc biệt đáng lo ngại do quy mô của nó, quyền truy cập không bị phát hiện trong thời gian dài và bản chất nhạy cảm của thông tin bị xâm phạm, dẫn đến việc tăng cường giám sát các thực tiễn an ninh mạng trong ngành viễn thông của Hàn Quốc. **Phương pháp phòng ngừa:** - Thiết lập giám sát mạng liên tục để nhanh chóng xác định và phản hồi các hoạt động và xâm nhập trái phép. - Triển khai các hệ thống phát hiện xâm nhập và bảo vệ điểm cuối tiên tiến được điều chỉnh đặc biệt để phòng thủ chống lại các mối đe dọa dai dẳng dài hạn. - Tăng cường các giao thức bảo mật nội bộ bằng cách định kỳ luân chuyển các khóa xác thực quan trọng và tiến hành kiểm tra bảo mật thường xuyên để phát hiện quyền truy cập trái phép kéo dài. ### 3.3 Vụ Rò rỉ Dữ liệu Cục Tín dụng Hàn Quốc (KCB) (2014) ![korea credit berau logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/K_Credit_Berau_logo_fded7754ef.webp) | Chi tiết | Thông tin | | ------------------------- | ------------------------------------- | | Ngày | Tháng 1 năm 2014 (công bố Tháng 1 năm 2014) | | Khách hàng Bị ảnh hưởng | Khoảng 20 triệu | | Dữ liệu Bị rò rỉ | - Tên | | | - Số điện thoại | | | - Số an sinh xã hội | | | - Số thẻ tín dụng | | | - Ngày hết hạn thẻ tín dụng | | Phương pháp Tấn công | Đánh cắp nội bộ | | Lĩnh vực | Dịch vụ Tài chính / Đánh giá Tín dụng | Vào tháng 1 năm 2014, Cục Tín dụng Hàn Quốc (KCB), một cơ quan đánh giá tín dụng cá nhân hàng đầu, đã phải hứng chịu một vụ rò rỉ dữ liệu đáng kể do nội bộ gây ra. Một nhà tư vấn được KCB tuyển dụng đã truy cập và trích xuất trái phép thông tin tài chính và cá nhân nhạy cảm từ các máy chủ của ba công ty thẻ tín dụng lớn của Hàn Quốc là KB Kookmin Card, Lotte Card, và NH Nonghyup Card. Vụ rò rỉ ảnh hưởng đến gần 20 triệu cá nhân, chiếm khoảng 40% toàn bộ dân số của đất nước vào thời điểm đó. Dữ liệu bị xâm phạm bao gồm các chi tiết cực kỳ nhạy cảm như tên, số điện thoại, số an sinh xã hội, số thẻ tín dụng và ngày hết hạn. Thông tin bị đánh cắp sau đó đã được bán cho các công ty tiếp thị qua điện thoại, châm ngòi cho một làn sóng phản đối trên toàn quốc, sự giám sát của cơ quan quản lý, nhiều vụ bắt giữ và các vụ từ chức cấp cao tại các tổ chức liên quan. Sự cố này đã làm suy giảm nghiêm trọng niềm tin của người tiêu dùng và nhấn mạnh nhu cầu cấp thiết về các biện pháp kiểm soát nội bộ nghiêm ngặt trong lĩnh vực [dịch vụ tài chính](https://www.corbado.com/passkeys-for-banking). **Phương pháp phòng ngừa:** - Triển khai kiểm soát quyền truy cập dữ liệu nội bộ nghiêm ngặt để hạn chế việc lộ dữ liệu nhạy cảm ngay cả đối với nhân sự được ủy quyền. - Tiến hành kiểm toán nội bộ và giám sát thường xuyên các hoạt động của nhân viên để nhanh chóng phát hiện quyền truy cập trái phép và hành vi đáng ngờ. - Cung cấp đào tạo an ninh mạng kỹ lưỡng cho nhân viên, nhấn mạnh đạo đức, sự tuân thủ, và các tiêu chuẩn xử lý dữ liệu nội bộ. ### 3.4 Vụ Rò rỉ Dữ liệu Nexon (MapleStory) (2011) ![nexon logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/nexon_logo_973f56656a.svg) | Chi tiết | Thông tin | | ------------------------- | --------------------------------------- | | Ngày | Tháng 11 năm 2011 (công bố Tháng 11 năm 2011) | | Khách hàng Bị ảnh hưởng | Khoảng 13 triệu | | Dữ liệu Bị rò rỉ | - Tên | | | - ID người dùng | | | - Số đăng ký thường trú | | | - Mật khẩu được mã hóa | | Phương pháp Tấn công | Truy cập cơ sở dữ liệu trái phép từ bên ngoài | | Lĩnh vực | Trò chơi Trực tuyến | Vào tháng 11 năm 2011, Nexon, công ty đứng sau trò chơi trực tuyến phổ biến rộng rãi tại Hàn Quốc MapleStory, đã gặp phải một sự cố an ninh mạng đáng kể. Tin tặc đã giành được quyền truy cập trái phép vào cơ sở dữ liệu sao lưu chứa thông tin cá nhân nhạy cảm của khoảng 13 triệu người dùng địa phương. Dữ liệu bị đánh cắp bao gồm ID người dùng, họ tên, số đăng ký thường trú và mật khẩu người dùng được mã hóa. Để ứng phó, Nexon đã nhanh chóng công bố vụ rò rỉ cho công chúng, khuyên người dùng bị ảnh hưởng nên thay đổi mật khẩu ngay lập tức, và tiến hành một cuộc điều tra nội bộ kỹ lưỡng với sự hợp tác của các cơ quan cảnh sát địa phương. Do sự phổ biến rộng rãi của MapleStory, vụ rò rỉ này đã thu hút sự chú ý đáng kể của công chúng và làm dấy lên những lo ngại lớn về các thực tiễn bảo mật dữ liệu trong ngành công nghiệp trò chơi trực tuyến tại Hàn Quốc. **Phương pháp phòng ngừa:** - Thường xuyên kiểm tra và bảo mật các cơ sở dữ liệu sao lưu, đảm bảo kiểm soát truy cập và mã hóa nghiêm ngặt. - Triển khai các hệ thống phát hiện xâm nhập mạnh mẽ để nhanh chóng xác định các nỗ lực truy cập trái phép. - Thực hiện các đánh giá an ninh mạng và kiểm tra thâm nhập định kỳ để chủ động phát hiện các lỗ hổng trong cơ sở hạ tầng quan trọng. ### 3.5 Vụ Rò rỉ Dữ liệu KT Corp. (2013) ![KT corporation logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/KT_corp_logo_7630170cc8.png) | Chi tiết | Thông tin | | ------------------------- | ------------------------------------ | | Ngày | Tháng 2 năm 2013 (công bố Tháng 3 năm 2014) | | Khách hàng Bị ảnh hưởng | Khoảng 12 triệu | | Dữ liệu Bị rò rỉ | - Tên | | | - Số đăng ký thường trú | | | - Chi tiết tài khoản ngân hàng | | | - Số điện thoại | | Phương pháp Tấn công | Xâm nhập bằng phần mềm độc hại tùy chỉnh | | Lĩnh vực | Viễn thông | Bắt đầu từ tháng 2 năm 2013, tin tặc đã sử dụng phần mềm độc hại tùy chỉnh để xâm nhập vào các hệ thống máy tính nội bộ của KT Corp., một trong những nhà cung cấp dịch vụ viễn thông lớn nhất Hàn Quốc. Trong suốt khoảng một năm, những kẻ tấn công đã lén lút trích xuất thông tin tài chính và cá nhân nhạy cảm từ khoảng 12 triệu khách hàng của KT. Dữ liệu bị xâm phạm bao gồm tên, số đăng ký thường trú, chi tiết tài khoản ngân hàng và số điện thoại. Sau đó, thông tin bị đánh cắp đã được bán cho các công ty tiếp thị qua điện thoại, những người đã sử dụng nó cho các kế hoạch bán hàng gian lận. Các cơ quan chức năng ước tính rằng những tin tặc đã kiếm được gần 11 triệu USD thông qua hoạt động bất hợp pháp này trước khi cơ quan thực thi pháp luật bắt giữ thành công các thủ phạm. Vụ rò rỉ trên diện rộng này đã nhấn mạnh những lỗ hổng đáng kể trong việc xử lý dữ liệu và thực tiễn giám sát nội bộ trong ngành viễn thông, dẫn đến sự phẫn nộ đáng kể của công chúng và sự giám sát quản lý chặt chẽ hơn ở Hàn Quốc. **Phương pháp phòng ngừa:** - Triển khai bảo mật điểm cuối tiên tiến và các giải pháp chống phần mềm độc hại được điều chỉnh để phát hiện các mối đe dọa phần mềm độc hại tùy chỉnh hoặc tinh vi. - Thường xuyên giám sát các hệ thống nội bộ để phát hiện việc truyền dữ liệu bất thường hoặc các hoạt động bất thường nhằm nhanh chóng phát hiện các vụ rò rỉ. - Áp dụng các biện pháp bảo mật nghiêm ngặt cho các cơ sở dữ liệu quan trọng, bao gồm mã hóa mạnh, hạn chế quyền truy cập và ghi nhật ký toàn diện. ### 3.6 Vụ Rò rỉ Dữ liệu KT Corp. (2012) ![KT corporation logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/KT_corp_logo_7630170cc8.png) | Chi tiết | Thông tin | | ------------------------- | ---------------------------------------- | | Ngày | Tháng 2–Tháng 7 năm 2012 (công bố Tháng 7 năm 2012) | | Khách hàng Bị ảnh hưởng | Khoảng 8,7 triệu | | Dữ liệu Bị rò rỉ | - Tên | | | - Số điện thoại | | | - Số đăng ký thường trú | | | - Thông tin hồ sơ khách hàng | | Phương pháp Tấn công | Phần mềm hack tự phát triển | | Lĩnh vực | Viễn thông | Từ tháng 2 đến tháng 7 năm 2012, KT Corp., nhà cung cấp dịch vụ viễn thông nổi tiếng của Hàn Quốc, đã gặp phải một vụ rò rỉ dữ liệu nghiêm trọng do một lập trình viên thực hiện, người đã tạo ra phần mềm tùy chỉnh để thâm nhập vào các hệ thống thông tin khách hàng của công ty. Trong khoảng 7 tháng, kẻ tấn công đã trích xuất có hệ thống hồ sơ cá nhân chi tiết của khoảng 8,7 triệu khách hàng KT. Dữ liệu bị xâm phạm bao gồm các số nhận dạng cá nhân nhạy cảm như tên, số điện thoại, số đăng ký thường trú và thông tin hồ sơ khách hàng chi tiết. Kẻ tấn công sau đó đã bán dữ liệu bị đánh cắp để sử dụng trong tiếp thị qua điện thoại và khuyến mãi sản phẩm, ảnh hưởng đáng kể đến quyền riêng tư của khách hàng và dẫn đến các khiếu nại rộng rãi của người tiêu dùng. Sau khi phát hiện ra vụ rò rỉ, các cơ quan chức năng của Hàn Quốc đã tiến hành điều tra xem liệu KT Corp. có hoàn thành đầy đủ các nghĩa vụ pháp lý của mình trong việc bảo vệ dữ liệu khách hàng hay không, đặt sự giám sát chặt chẽ hơn vào trách nhiệm an ninh mạng của doanh nghiệp. **Phương pháp phòng ngừa:** - Tiến hành kiểm tra mã và đánh giá bảo mật thường xuyên để phát hiện phần mềm trái phép hoặc hoạt động hệ thống đáng ngờ. - Tăng cường kiểm soát và quyền truy cập hệ thống, chỉ hạn chế quyền truy cập dữ liệu nhạy cảm cho nhân sự thiết yếu. - Triển khai các công cụ phát hiện sự bất thường và giám sát theo thời gian thực để nhanh chóng xác định quyền truy cập trái phép kéo dài hoặc nỗ lực trích xuất dữ liệu. ### 3.7 Vụ Rò rỉ Dữ liệu Hanatour (2017) ![hanatour logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/Hanatour_logo_14d6d07880.jpg) | Chi tiết | Thông tin | | ------------------------- | ----------------------------------------- | | Ngày | Tháng 9 năm 2017 (công bố Tháng 9 năm 2017) | | Khách hàng Bị ảnh hưởng | Khoảng 1 triệu | | Dữ liệu Bị rò rỉ | - Tên | | | - Số đăng ký thường trú | | | - Số điện thoại | | | - Địa chỉ | | | - Địa chỉ email | | Phương pháp Tấn công | Tấn công ransomware | | Lĩnh vực | Du lịch và Lữ hành | Vào tháng 9 năm 2017, Hanatour, công ty [du lịch](https://www.corbado.com/passkeys-for-travel) lớn nhất của Hàn Quốc, đã phải hứng chịu một cuộc tấn công ransomware dẫn đến việc đánh cắp hồ sơ cá nhân thuộc về hơn 1 triệu khách hàng. Những kẻ tấn công đã truy cập trái phép vào cơ sở dữ liệu khách hàng của công ty, trích xuất thông tin nhạy cảm bao gồm tên, số đăng ký thường trú, số điện thoại, địa chỉ cư trú và địa chỉ email. Sau vụ rò rỉ, tin tặc đã yêu cầu [thanh toán](https://www.corbado.com/passkeys-for-payment) tiền chuộc bằng Bitcoin, đe dọa sẽ công bố dữ liệu bị đánh cắp nếu các yêu cầu của chúng không được đáp ứng. Hanatour ngay lập tức báo cáo sự cố cho chính quyền và bắt đầu một cuộc điều tra nội bộ trên diện rộng. Bất chấp những nỗ lực ứng phó nhanh chóng, các chi tiết liên quan đến việc tiền chuộc cuối cùng có được trả hay không vẫn không được tiết lộ, làm nổi bật những thách thức hoạt động và đạo đức phức tạp do các sự cố ransomware gây ra. Cuộc tấn công đã thu hút sự chú ý của công chúng đối với các lỗ hổng trong ngành [du lịch](https://www.corbado.com/passkeys-for-travel) và lữ hành của Hàn Quốc, nhấn mạnh nhu cầu cấp thiết về việc tăng cường phòng thủ an ninh mạng chống lại các mối đe dọa ransomware. **Phương pháp phòng ngừa:** - Duy trì các bản sao lưu an toàn, được cập nhật thường xuyên của các cơ sở dữ liệu khách hàng nhạy cảm để giảm thiểu tác động của ransomware. - Triển khai các giải pháp bảo vệ điểm cuối toàn diện được thiết kế đặc biệt để phát hiện và chặn các cuộc tấn công ransomware. - Cung cấp đào tạo an ninh mạng liên tục cho nhân viên, nhấn mạnh các rủi ro và cách ứng phó liên quan đến các mối đe dọa ransomware và phishing. ### 3.8 Vụ Rò rỉ Dữ liệu Citibank Korea (2014) ![citibank logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/citibank_logo_16e2201ae4.svg) | Chi tiết | Thông tin | | ------------------------- | ------------------------------------------------------------------- | | Ngày | Tháng 4 năm 2014 (công bố Tháng 4 năm 2014) | | Khách hàng Bị ảnh hưởng | Khoảng 34.000 | | Dữ liệu Bị rò rỉ | - Tên | | | - Số điện thoại | | | - Địa chỉ email | | | - Thông tin tài khoản (không bao gồm mật khẩu và số thẻ tín dụng) | | Phương pháp Tấn công | Xâm nhập trái phép từ bên ngoài | | Lĩnh vực | Dịch vụ Tài chính | Vào tháng 4 năm 2014, Citibank Korea đã gặp phải một sự cố an ninh mạng liên quan đến việc truy cập và trích xuất trái phép dữ liệu cá nhân từ khoảng 34.000 tài khoản khách hàng. Thông tin bị rò rỉ bao gồm tên, số điện thoại, địa chỉ email, và chi tiết tài khoản giới hạn, mặc dù đáng chú ý là nó loại trừ thông tin xác thực tài chính nhạy cảm như mật khẩu và số thẻ tín dụng. Mặc dù không có dữ liệu tài chính quan trọng, những kẻ tấn công đã sử dụng thông tin bị xâm phạm để thực hiện các vụ lừa đảo qua giọng nói có mục tiêu (vishing) nhằm lừa đảo khách hàng thông qua mạo danh và thao túng. Sự cố này đã làm tăng đáng kể sự lo lắng của công chúng xung quanh các rủi ro gian lận tài chính và dẫn đến các cảnh báo ngay lập tức và tăng cường giám sát từ các cơ quan quản lý tài chính Hàn Quốc. Citibank Korea đã phản hồi nhanh chóng bằng cách tăng cường các biện pháp bảo mật, củng cố các thủ tục xác thực khách hàng, và khởi động một cuộc điều tra chi tiết về vụ xâm nhập. **Phương pháp phòng ngừa:** - Tăng cường hệ thống phòng thủ bên ngoài và áp dụng các hệ thống phát hiện xâm nhập toàn diện để ngăn chặn truy cập trái phép. - Thường xuyên giáo dục khách hàng về các rủi ro liên quan đến lừa đảo qua giọng nói và các kỹ thuật kỹ nghệ xã hội khác. - Tăng cường các giao thức bảo mật xung quanh thông tin tài khoản nhạy cảm và liên tục giám sát các hoạt động đáng ngờ để phát hiện và giảm thiểu các nỗ lực gian lận một cách kịp thời. ### 3.9 Vụ Rò rỉ Dữ liệu Bộ Quốc phòng Hàn Quốc (DAPA) (2018) ![south korea defense ministry logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/SK_defense_ministry_logo_cffd057924.png) | Chi tiết | Thông tin | | ------------------------- | ------------------------------------------------- | | Ngày | Tháng 10 năm 2018 (công bố Tháng 10 năm 2018) | | Khách hàng Bị ảnh hưởng | Không rõ | | Dữ liệu Bị rò rỉ | - Các tài liệu nội bộ của chính phủ | | | - Chi tiết mua sắm vũ khí | | | - Thông tin về máy bay chiến đấu thế hệ tiếp theo | | Phương pháp Tấn công | Khai thác lỗ hổng phần mềm | | Lĩnh vực | Chính phủ / Mua sắm Quân sự | Vào tháng 10 năm 2018, tin tặc đã xâm nhập thành công vào Cơ quan Quản lý Chương trình Mua sắm Quốc phòng (DAPA), một cơ quan chủ chốt thuộc Bộ Quốc phòng Hàn Quốc chịu trách nhiệm mua sắm thiết bị quân sự. Những kẻ tấn công đã giành được quyền truy cập trái phép vào khoảng 30 máy tính của chính phủ, đánh cắp các tài liệu nội bộ cực kỳ nhạy cảm. Những tài liệu này bao gồm các chi tiết bí mật liên quan đến các chương trình mua sắm vũ khí, đặc biệt liên quan đến máy bay chiến đấu thế hệ tiếp theo, làm dấy lên những lo ngại nghiêm trọng về an ninh quốc gia. Các nhà điều tra đã truy tìm nguồn gốc của vụ rò rỉ là do một lỗ hổng chưa từng được biết đến trong phần mềm bảo mật được cài đặt trên các hệ thống của chính phủ, làm nổi bật những sai sót nghiêm trọng trong thực tiễn bảo mật phần mềm và quản lý bản vá trong các hoạt động nhạy cảm của chính phủ. Chính phủ Hàn Quốc đã nhanh chóng tiến hành một cuộc điều tra chi tiết và tăng cường các biện pháp an ninh mạng, mặc dù số lượng chính xác cá nhân hoặc tài khoản bị ảnh hưởng không được công bố công khai. **Phương pháp phòng ngừa:** - Tiến hành kiểm tra phần mềm và bảo mật thường xuyên trên các mạng của chính phủ để nhanh chóng xác định và khắc phục các lỗ hổng. - Thực hiện các quy trình quản lý bản vá mạnh mẽ, đảm bảo cập nhật phần mềm kịp thời trên tất cả các cơ sở hạ tầng nhạy cảm của chính phủ. - Thiết lập các hệ thống phát hiện xâm nhập và giám sát thời gian thực toàn diện để ngay lập tức nhận biết và giảm thiểu các mối đe dọa mạng tiềm ẩn đối với tài sản an ninh quốc gia quan trọng. ### 3.10 Vụ Rò rỉ Dữ liệu Yes24 (2024) ![yes24 logo](https://s3.eu-central-1.amazonaws.com/corbado-cloud-staging-website-assets/yes24_f83772ec91.jpg) | Chi tiết | Thông tin | | ------------------------- | ------------------------------- | | Ngày | Tháng 6 năm 2024 (công bố Tháng 6 năm 2024) | | Khách hàng Bị ảnh hưởng | Khoảng 120.000 | | Dữ liệu Bị rò rỉ | - Tên | | | - Ngày sinh | | | - Địa chỉ email | | | - Số điện thoại | | Phương pháp Tấn công | Tấn công ransomware | | Lĩnh vực | Thương mại điện tử / Bán vé Trực tuyến | Vào tháng 6 năm 2024, Yes24, một dịch vụ bán vé và hiệu sách trực tuyến hàng đầu của Hàn Quốc, đã bị ảnh hưởng nặng nề bởi một cuộc tấn công ransomware dẫn đến ngừng hoạt động hệ thống hoàn toàn kéo dài 5 ngày. Cuộc tấn công đã làm đình trệ các hoạt động trên toàn quốc, ngăn cản khách hàng mua sách và vé xem hòa nhạc, làm gián đoạn đáng kể các dịch vụ thương mại kỹ thuật số thiết yếu. Khoảng 120.000 hồ sơ khách hàng đã bị xâm phạm trong vụ rò rỉ, với những kẻ tấn công có quyền truy cập vào các chi tiết cá nhân nhạy cảm bao gồm tên, ngày sinh, địa chỉ email, và số điện thoại. Sự cố này đã thúc đẩy một cuộc điều tra nội bộ ngay lập tức và những nỗ lực sâu rộng để khôi phục chức năng hệ thống, làm nổi bật những lỗ hổng quan trọng trong sự chuẩn bị an ninh mạng giữa các nhà cung cấp dịch vụ kỹ thuật số và [thương mại điện tử](https://www.corbado.com/passkeys-for-e-commerce) lớn của Hàn Quốc. Sự gián đoạn này đã nhấn mạnh những rủi ro rộng lớn hơn mà các cuộc tấn công mạng gây ra cho các dịch vụ thiết yếu, thúc đẩy sự chú ý nhiều hơn đến các giao thức an ninh mạng mạnh mẽ trong lĩnh vực này. **Phương pháp phòng ngừa:** - Duy trì các bản sao lưu thường xuyên, được lưu trữ an toàn cho các hệ thống quan trọng để giảm thiểu thời gian ngừng hoạt động trong các cuộc tấn công ransomware. - Triển khai bảo vệ điểm cuối tiên tiến và các hệ thống phát hiện mối đe dọa theo thời gian thực để nhanh chóng xác định và giảm thiểu các mối đe dọa ransomware. - Tiến hành các chương trình nhận thức và đào tạo an ninh mạng thường xuyên để chuẩn bị cho nhân viên chống lại các sự cố phishing và ransomware. ## 4. Các mô hình chung trong Vụ Rò rỉ Dữ liệu tại Hàn Quốc Sau khi xem xét các vụ rò rỉ dữ liệu lớn nhất đã xảy ra ở Hàn Quốc tính đến năm 2025, chúng ta có thể nhận thấy một vài quan sát lặp đi lặp lại trên các vụ rò rỉ này: ### 4.1 Mối đe dọa Nội bộ và Rủi ro từ Bên thứ ba Các mối đe dọa nội bộ, bắt nguồn từ nhân viên hoặc nhà thầu có quyền truy cập hệ thống hợp pháp, thường gây ra rủi ro bảo mật đáng kể. Những cá nhân này có thể lạm dụng các đặc quyền của họ, dù vô tình hay cố ý, làm lộ thông tin nhạy cảm. Ngoài ra, nhiều tổ chức phụ thuộc rất nhiều vào các nhà cung cấp dịch vụ bên thứ ba, những người có thực tiễn bảo mật không đầy đủ có thể gây ra lỗ hổng. Để giảm thiểu những rủi ro này, các công ty phải thực thi giám sát nội bộ nghiêm ngặt, đánh giá quyền truy cập thường xuyên và đánh giá bảo mật nghiêm ngặt đối với các quan hệ đối tác bên thứ ba. ### 4.2 Các cuộc Xâm nhập Kéo dài và Không bị Phát hiện Một vấn đề thường xuyên khác trong các sự cố an ninh mạng của Hàn Quốc là những kẻ tấn công duy trì quyền truy cập không bị phát hiện trong các hệ thống bị xâm phạm trong thời gian dài. Sự xâm nhập kéo dài này cho phép tội phạm mạng có nhiều thời gian để trích xuất triệt để dữ liệu nhạy cảm mà không kích hoạt chuông báo động. Những cuộc xâm nhập không bị phát hiện như vậy thường bắt nguồn từ việc giám sát thời gian thực không đủ, hệ thống phát hiện xâm nhập không đầy đủ và thiếu khả năng săn tìm mối đe dọa chủ động. Để giải quyết những lỗ hổng này, các tổ chức nên đầu tư vào các giải pháp giám sát tiên tiến, cải thiện các hệ thống cảnh báo nội bộ và thường xuyên tiến hành các đánh giá bảo mật và đánh giá mối đe dọa chủ động. ### 4.3 Tác động Đáng kể đến Lĩnh vực Tài chính và Viễn thông Các ngành tài chính và viễn thông của Hàn Quốc thường xuyên bị nhắm mục tiêu do các kho lưu trữ lớn dữ liệu tài chính và khách hàng nhạy cảm của họ. Tội phạm mạng đặc biệt nhắm đến việc khai thác thông tin cá nhân có giá trị như thông tin xác thực [ngân hàng](https://www.corbado.com/passkeys-for-banking), chi tiết tài khoản và hồ sơ giao tiếp, thường vì lợi ích tài chính hoặc gian lận danh tính. Các lĩnh vực này phải ưu tiên các khuôn khổ an ninh mạng mạnh mẽ, triển khai các thực tiễn mã hóa dữ liệu nghiêm ngặt và liên tục tăng cường các biện pháp bảo mật để bảo vệ thông tin cực kỳ hấp dẫn và nhạy cảm. ### 4.4 Phát hiện và Phản hồi Chậm Làm tăng Thiệt hại Những kẻ tấn công thường xuyên khai thác các lỗ hổng trong phần mềm và hệ thống được các tổ chức Hàn Quốc sử dụng rộng rãi, lợi dụng cả những điểm yếu đã biết và những sai sót chưa được phát hiện trước đó. Những lỗ hổng này thường là kết quả của việc chậm cập nhật phần mềm, quy trình quản lý bản vá không đầy đủ hoặc bỏ qua các khoảng trống bảo mật trong các ứng dụng của bên thứ ba. Để chống lại các mối đe dọa này một cách hiệu quả, các tổ chức phải áp dụng các thực tiễn đánh giá lỗ hổng nghiêm ngặt, duy trì các thủ tục quản lý bản vá kịp thời và liên tục giám sát phần mềm để tìm ra các rủi ro bảo mật đang nổi lên. ## 5. Kết luận Trải nghiệm của Hàn Quốc với các vụ rò rỉ dữ liệu lớn nêu bật những khoảng trống và lỗ hổng nghiêm trọng mà các tổ chức phải khẩn trương giải quyết. Mối đe dọa nội bộ, rủi ro bên thứ ba, sự xâm nhập kéo dài, các cuộc tấn công có mục tiêu vào các lĩnh vực nhạy cảm và việc khai thác các lỗ hổng phần mềm liên tục nổi lên như những mối quan tâm hàng đầu. Những mô hình chung này cho thấy rằng nhiều vụ rò rỉ có thể được ngăn chặn một cách hiệu quả hoặc giảm thiểu thông qua việc cải thiện giám sát nội bộ, giám sát bên thứ ba mạnh mẽ, cập nhật phần mềm kịp thời và thực tiễn phát hiện mối đe dọa tiên tiến. Đối với các tổ chức Hàn Quốc, việc chủ động tăng cường cơ sở hạ tầng an ninh mạng và thiết lập các chiến lược ứng phó toàn diện là những bước cần thiết để bảo vệ dữ liệu nhạy cảm. Bằng cách hiểu về các vụ rò rỉ trong quá khứ và giải quyết những lỗ hổng mang tính hệ thống này, các doanh nghiệp có thể bảo vệ tốt hơn bản thân và khách hàng của mình trong một môi trường đe dọa ngày càng tinh vi. ## Những câu hỏi thường gặp ### Dữ liệu nào đã bị đánh cắp trong vụ rò rỉ SK Telecom năm 2025 và tại sao nó lại nguy hiểm? Vụ rò rỉ của SK Telecom đã làm lộ các khóa xác thực USIM, số IMSI, tin nhắn văn bản và danh bạ thẻ SIM của khoảng 27 triệu khách hàng. Dữ liệu này trực tiếp tạo điều kiện cho các cuộc tấn công hoán đổi SIM, lừa đảo có mục tiêu và đánh cắp danh tính. SK Telecom đã phản hồi bằng cách cấp lại thẻ SIM thay thế cho tất cả khách hàng bị ảnh hưởng và triển khai các cải tiến bảo mật nghiêm ngặt. ### Tại sao Hàn Quốc lại gặp phải các vụ rò rỉ dữ liệu ảnh hưởng đến tỷ lệ lớn dân số như vậy? Nền kinh tế của Hàn Quốc tập trung vào các tập đoàn lớn được gọi là chaebol, bao gồm Samsung, LG và Hyundai, các tập đoàn này tập trung một lượng lớn dữ liệu cá nhân và tài chính nhạy cảm, nghĩa là một vụ rò rỉ duy nhất có thể làm lộ thông tin quan trọng ở quy mô lớn. Chỉ riêng trong năm 2021, các cơ quan chức năng đã ghi nhận hơn 7.000 vụ hack trực tuyến trên toàn quốc. Hoạt động gián điệp mạng do nhà nước tài trợ liên quan đến căng thẳng địa chính trị với Triều Tiên càng làm gia tăng môi trường đe dọa. ### Các cuộc tấn công ransomware đã tác động cụ thể như thế nào đến các tổ chức Hàn Quốc và khách hàng của họ? Ransomware đã gây ra hai vụ rò rỉ đáng chú ý tại Hàn Quốc: cuộc tấn công Hanatour năm 2017 làm lộ hồ sơ cá nhân của hơn 1 triệu khách hàng với việc tin tặc yêu cầu thanh toán bằng Bitcoin, và cuộc tấn công Yes24 năm 2024 đã gây ra sự cố ngừng hoạt động hệ thống trên toàn quốc trong 5 ngày, làm lộ khoảng 120.000 hồ sơ khách hàng. Cả hai sự cố đều làm ngừng hoạt động các dịch vụ kỹ thuật số thiết yếu và dẫn đến các cuộc điều tra nội bộ ngay lập tức. ### Các phương pháp tấn công nào xuất hiện thường xuyên nhất trong các vụ rò rỉ dữ liệu lớn ở Hàn Quốc? Các vụ rò rỉ lớn nhất của Hàn Quốc liên quan đến bốn phương pháp lặp đi lặp lại: xâm nhập bằng phần mềm độc hại, đánh cắp nội bộ, ransomware và truy cập ngầm kéo dài. KT Corp đã phải hứng chịu hai vụ rò rỉ riêng biệt thông qua phần mềm độc hại tùy chỉnh vào năm 2012 và 2013, trong khi vụ rò rỉ SK Telecom năm 2025 và KT năm 2013 đều liên quan đến việc những kẻ tấn công duy trì quyền truy cập hệ thống không bị phát hiện trong thời gian dài trước khi bị phát hiện.