Coupang, cel mai mare retailer online din Coreea de Sud, a comunicat că datele personale a 33, 7 milioane de clienți au fost compromise într‑o breșă informatică care a determinat intervenția poliției din Seul. Experiențe anterioare celebre, precum Yahoo sau Equifax, au arătat că informațiile clienților pot rămâne expuse luni sau ani înainte de a fi detectate, iar acest caz pare o replică locală a unei probleme cu ramificații internaționale.
Incidentul s‑a produs pe 24 iunie 2025, însă Coupang a descoperit scurgerea abia pe 18 noiembrie și a anunțat public pe 1 decembrie 2025 că datele a 33, 7 milioane de utilizatori au fost afectate. Compania, care are în jur de 95.000 de angajați și venituri anuale ce depășesc 30 de miliarde de dolari, a precizat că informațiile vizate includ nume, adrese de e‑mail, adrese fizice și date despre comenzi. Pe 6 decembrie, firma a transmis o actualizare în care afirma că datele furate nu au apărut încă în mediul online, în timp ce autoritățile continuă ancheta pe cont propriu.
Agenția Metropolitană de Poliție din Seul a percheziționat birourile Coupang pentru a colecta probe, iar ancheta a indentificat un posibil principal suspect: un fost angajat în vârstă de 43 de ani, cetățean chinez, care lucrase în companie și avea responsabilități în gestionarea autentificării. Potrivit relatărilor, bărbatul a intrat în firmă în noiembrie 2022, a plecat în 2024, dar ar fi păstrat acces la sistemele interne. Poliția suspectează că acesta a părăsit deja țara. Ancheta s‑a concentrat pe documente interne, jurnale de activitate, înregistrări de sistem, adrese IP, credențiale de utilizator și istoricul accesărilor, probe care pot explica modul în care s‑a obținut accesul neautorizat.
Sistemul menționat pentru gestionarea autentificării are, pe înțelesul tuturor, rolul de a verifica identitatea utilizatorilor și de a acorda permisiunile corespunzătoare. Dacă acest strat de protecție este compromis, devine mult mai facil accesul la volume mari de date. De aceea anchetatorii au ridicat evidențe tehnice: ele pot arăta dacă s‑au folosit credențiale legitime, tokenuri sau conturi cu privilegii administrative. Poliția a subliniat că, pentru moment, Coupang este tratată drept victimă, dar dacă se dovedește neglijență sau încălcări legale, compania și angajații responsabili ar putea fi trași la răspundere.
Efectele s‑au făcut deja resimțite public: după incident a crescut semnificativ numărul atacurilor de tip phishing, iar autoritățile estimează că aproximativ două treimi din populație au fost expuse în diverse moduri. De la mesaje care se pretind a fi trimise de Coupang până la site‑uri care imită pagini de confirmare a comenzilor, poliția a primit sute de sesizări despre tentative de impersonare începând cu începutul lunii. Impactul nu este doar tehnic; mulți clienți sunt îngrijorați privind modalitățile prin care își pot proteja conturile și datele personale.
Park Dae‑Jun, CEO al Coupang, și‑a anunțat demisia în mijlocul acestei crize și și‑a cerut scuze public, recunoscând că firma nu a reușit să prevină ceea ce autoritățile descriu drept cea mai serioasă breșă de securitate cibernetică din istoria țării. Ancheta continuă, iar probele colectate în birouri ar putea lămuri lanțul responsabilităților. Pentru utilizatori rămâne esențial să verifice alertele primite, să nu răspundă la mesaje suspecte și să își schimbe parolele atunci când li se solicită.
33, 7 milioane de clienți au avut datele personale compromise în urma breșei. Cazul Coupang scoate în evidență riscurile generate de accesul privilegiat la sistemele de autentificare și importanța detectării rapide, precum și a transparenței față de utilizatori. Valoarea financiară a companiei, numărul angajaților, demisia directorului executiv și valul de phishing demonstrează că un incident tehnic se poate transforma rapid într‑o criză de încredere publică. Ce măsuri credeți că ar trebui luate pentru a preveni astfel de breșe și pentru a proteja mai eficient datele personale?
Fii primul care comentează