Ủy ban Phát thanh Truyền thông Hàn Quốc sẽ tiến hành kiểm tra khẩn đối với Tving sau sự cố rò rỉ dữ liệu cá nhân, với trọng tâm là công tác quản lý thông tin liên kết CI của nền tảng này.

Theo cơ quan quản lý, từ ngày 4/6, đoàn kiểm tra sẽ làm việc tại trụ sở Tving ở quận Mapo, Seoul để rà soát các biện pháp bảo vệ an toàn thông tin và cách doanh nghiệp quản lý CI. Nội dung kiểm tra bao gồm việc sử dụng CI có đúng mục đích và phạm vi được phép hay không, dữ liệu này có được mã hóa trong quá trình lưu trữ và truyền tải hay không, cũng như phương án ứng phó khi xảy ra sự cố xâm nhập.

CI là mã định danh duy nhất được dùng để xác định cùng một cá nhân trong quá trình xác thực danh tính trực tuyến. Mã này cho phép đối chiếu người dùng giữa nhiều dịch vụ mà không cần sử dụng trực tiếp số đăng ký cư trú. Tuy nhiên, khi kết hợp với các dữ liệu cá nhân khác, CI có thể bị lợi dụng để nhận diện và theo dõi một cá nhân.

Ủy ban Phát thanh Truyền thông Hàn Quốc cho biết nếu xác định Tving vi phạm quy định, chẳng hạn không triển khai đầy đủ biện pháp an toàn nhằm ngăn chặn rò rỉ CI, cơ quan này có thể ra quyết định xử phạt hành chính hoặc yêu cầu khắc phục. Trước đó, ủy ban cũng từng phạt Lotte Card 11,25 triệu won và đưa ra khuyến nghị khắc phục sau vụ dữ liệu CI của khách hàng bị lộ do tấn công mạng.

Về phía doanh nghiệp, Tving cho biết ngày 1/6 đã phát hiện dấu hiệu xâm nhập từ bên ngoài vào hệ thống và trong ngày đã báo cáo vụ việc lên Bộ Khoa học và Công nghệ Thông tin Hàn Quốc cùng Cơ quan Internet và An ninh Hàn Quốc (KISA). Theo kết quả điều tra của Tving và KISA, đến ngày 2/6, hai bên xác nhận một hacker chưa xác định được danh tính đã truy cập trái phép vào cơ sở dữ liệu thông tin cá nhân của người dùng và đưa tệp dữ liệu ra ngoài.