Південнокорейська e-commerce платформа Coupang повідомила про масштабний витік персональних даних, який торкнувся близько 33,7 мільйона користувачів у Південній Кореї. Інцидент тривав понад п’ять місяців, перш ніж його вдалося виявити наприкінці листопада.
Про це розповідає ProIT
Масштаби витоку та вжиті заходи
Спочатку компанія зафіксувала несанкціонований доступ до 4,500 облікових записів 18 листопада, але подальше розслідування показало, що постраждали десятки мільйонів клієнтів. Серед зламаних даних — імена, електронні адреси, номери телефонів, адреси доставки та частково історія замовлень. За інформацією Coupang, більш чутливі відомості, як-от платіжна інформація, номери банківських карток та дані для входу, залишаються у безпеці.
“За результатами проведеного на цей час розслідування, вважається, що несанкціонований доступ до персональної інформації розпочався 24 червня 2025 року через зарубіжні сервери”, — йдеться у заяві компанії.
Coupang одразу поінформувала про інцидент Корейське агентство з безпеки Інтернету (KISA), Комісію з питань захисту персональних даних (PIPC) і Національне поліцейське агентство. В компанії повідомили, що заблокували шлях несанкціонованого доступу, посилили внутрішній моніторинг і залучили незалежних експертів із кібербезпеки.
Підозрюваний та попередні інциденти
У розслідуванні правоохоронці виявили щонайменше одного підозрюваного. За попередніми даними, це колишній співробітник Coupang з Китаю, який наразі перебуває за межами країни. Розслідування триває з 18 листопада.
Coupang — одна з найбільших платформ електронної комерції в Південній Кореї, яка також надає популярну послугу швидкої доставки «Rocket Delivery» та працює на ринках Японії й Тайваню. За словами представника компанії, слідство не виявило підтверджень, що дані користувачів із Coupang Taiwan чи Rocket Now постраждали від цього інциденту.
Цей витік став черговим випадком серії кіберінцидентів, що цьогоріч сколихнули Південну Корею. Coupang вже не вперше стикається з подібними проблемами: у 2020–2021 роках, а також у грудні 2023 року, вже мали місце витоки даних, які зачепили тисячі клієнтів та кур’єрів компанії.
