Coupang, cel mai mare retailer din Coreea de Sud, a comunicat un incident de securitate care a expus datele personale a 33, 7 milioane de clienți, evenimentul având loc în infrastructura online a companiei care operează pe piața sud-coreeană. Astfel de probleme nu sunt noi la nivel global, de la marile scurgeri care au vizat companii occidentale până la atacuri asupra unor infrastructuri regionale, și ilustrează cât de dificil este să menții protecția informațiilor într-un comerț digital în expansiune rapidă.
Firma afirmă că incidentul s-a petrecut pe 24 iunie 2025, iar accesul neautorizat a fost depistat abia pe 18 noiembrie 2025, moment în care a demarat investigația. Comunicatul inițial menționa accesul la conturile a aproximativ 4.500 de utilizatori, însă ancheta ulterioară a arătat că în realitate informațiile aferente a 33, 7 milioane de conturi au fost compromise. Datele confirmate ca fiind afectate includ nume complete, numere de telefon, adrese de e‑mail, adrese fizice și istoricul comenzilor. Compania a subliniat însă că informațiile de plată, precum datele cardurilor, și parolele nu au fost expuse.
Ca referință, Coupang are sediul în Statele Unite, activează pe piața sud-coreeană, are în jur de 95.000 de angajați și raportează venituri anuale de peste 30 de miliarde de dolari. După descoperirea incidentului, firma a notificat autoritățile relevante din Coreea: Agenția Națională de Poliție, Comisia pentru Protecția Informațiilor Personale și Agenția pentru Internet și Securitate Cibernetică. Persoanele afectate urmează să primească informări prin e‑mail sau SMS.
Coupang a avertizat clienții ale căror date au fost compromise să rămână precauți în fața apelurilor, mesajelor sau altor comunicări care încearcă să se dea drept compania. Până la publicarea informațiilor oficiale, firma nu a oferit detalii despre tipul atacului sau despre potențialii autori, iar nicio organizație sau persoană nu și-a asumat responsabilitatea în mod public.
Unele surse media locale, inclusiv publicația The Investor, susțin că presupusul autor al breșei ar fi un fost angajat care ar fi folosit tokenuri de acces neanulate pentru a extrage date din sistemele Coupang. Site-ul BleepingComputer nu a putut verifica independent aceste afirmații. Această ipoteză readuce în discuție riscurile legate de gestionarea accesului intern și necesitatea de a revoca privilegiile imediat după încetarea colaborării cu angajați sau contractori.
Incidentul Coupang este al doilea caz major de securitate public din Coreea de Sud în acest an. În aprilie, SK Telecom a anunțat că date sensibile de tip USIM au fost expuse din cauza unei infecții cu malware care a afectat rețelele sale. Compania a confirmat ulterior că infectarea inițială a început în iunie 2022 și că au fost afectați 27 de milioane de abonați, adică întreaga sa bază de clienți la acea vreme. Legătura dintre aceste două cazuri pune presiune pe companii și autorități pentru a îmbunătăți monitorizarea și capacitatea de răspuns la incidente.
33, 7 milioane de conturi reprezintă cifra centrală a acestui incident. Cazul Coupang, împreună cu cel al SK Telecom, cu 27 de milioane de abonați afectați, subliniază necesitatea unei gestionări riguroase a accesului intern și existența unor mecanisme eficiente de detectare timpurie. Măsuri concrete includ revocarea imediată a tokenurilor la încetarea raporturilor de muncă, audituri periodice ale privilegiilor și demararea rapidă a investigațiilor la semne de acces neautorizat.
Ce crezi că ar trebui schimbat mai întâi în companii mari precum Coupang pentru a evita repetarea unor astfel de incidente?
Fii primul care comentează