Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc ngày 4/6 cho biết đã mở điều tra vụ lộ dữ liệu cá nhân tại Tving, sau khi nền tảng OTT này báo cáo sự cố truy cập trái phép vào cơ sở dữ liệu lưu trữ thông tin người dùng.

Theo cơ quan này, báo cáo từ Tving được tiếp nhận vào lúc 2h sáng 3/6 và cuộc điều tra được triển khai ngay sau đó.

Kết quả xác minh ban đầu cho thấy Tving phát hiện dấu hiệu truy cập trái phép vào cơ sở dữ liệu chứa thông tin cá nhân người dùng trong ngày 2/6, rồi tiến hành báo cáo sự cố. Dữ liệu có nguy cơ bị lộ gồm ID, họ tên, ngày sinh, giới tính, mã nhận diện liên kết (CI), mã xác minh trùng lặp khi đăng ký (DI), số điện thoại, email, tài khoản hoàn tiền và mật khẩu.

Ủy ban cho biết sẽ yêu cầu Tving cung cấp tài liệu, đồng thời tiến hành kiểm tra tại chỗ để làm rõ nguyên nhân, quy mô thiệt hại và mức độ tuân thủ Luật Bảo vệ Thông tin Cá nhân. Nội dung kiểm tra bao gồm nghĩa vụ áp dụng biện pháp bảo mật, cũng như nghĩa vụ thông báo và báo cáo sự cố. Nếu phát hiện vi phạm, cơ quan này sẽ xử lý theo quy định.

Trước đó một ngày, Tving đã đăng thông báo về vụ việc trên mục thông báo dành cho khách hàng. Theo thông báo của công ty, một tin tặc chưa rõ danh tính đã truy cập vào cơ sở dữ liệu lưu trữ thông tin cá nhân và đưa tệp dữ liệu ra bên ngoài.

Chính phủ Hàn Quốc đánh giá đây là một sự cố nghiêm trọng và đã thành lập tổ điều tra chung giữa khu vực công và tư nhân để xác định chính xác diễn biến vụ việc.