Южнокорейская e-commerce платформа Coupang сообщила о масштабной утечке персональных данных, которая затронула около 33,7 миллиона пользователей в Южной Корее. Инцидент продолжался более пяти месяцев, прежде чем его удалось выявить в конце ноября.
Об этом сообщает ProIT
Масштабы утечки и принятые меры
Сначала компания зафиксировала несанкционированный доступ к 4,500 учетным записям 18 ноября, но дальнейшее расследование показало, что пострадали десятки миллионов клиентов. Среди взломанных данных — имена, электронные адреса, номера телефонов, адреса доставки и частично история заказов. По информации Coupang, более чувствительные сведения, такие как платежная информация, номера банковских карт и данные для входа, остаются в безопасности.
«По результатам проведенного на данный момент расследования, считается, что несанкционированный доступ к персональной информации начался 24 июня 2025 года через зарубежные серверы», — говорится в заявлении компании.
Coupang сразу проинформировала о инциденте Корейское агентство по безопасности Интернета (KISA), Комиссию по вопросам защиты персональных данных (PIPC) и Национальное полицейское агентство. В компании сообщили, что заблокировали путь несанкционированного доступа, усилили внутренний мониторинг и привлекли независимых экспертов по кибербезопасности.
Подозреваемый и предыдущие инциденты
В ходе расследования правоохранительные органы выявили как минимум одного подозреваемого. По предварительным данным, это бывший сотрудник Coupang из Китая, который в настоящее время находится за пределами страны. Расследование продолжается с 18 ноября.
Coupang — одна из крупнейших платформ электронной коммерции в Южной Корее, которая также предоставляет популярную услугу быстрой доставки «Rocket Delivery» и работает на рынках Японии и Тайваня. По словам представителя компании, следствие не выявило подтверждений того, что данные пользователей из Coupang Taiwan или Rocket Now пострадали от этого инцидента.
Эта утечка стала очередным случаем серии киберинцидентов, которые в этом году потрясли Южную Корею. Coupang уже не в первый раз сталкивается с подобными проблемами: в 2020–2021 годах, а также в декабре 2023 года, уже имели место утечки данных, которые затронули тысячи клиентов и курьеров компании.