Jihokorejský gigant elektronického obchodování Coupang potvrdil rozsáhlé narušení dat, které postihlo přibližně 34 milionů jeho korejských zákazníků. Incident, který trval více než pět měsíců, ohrozil osobní údaje včetně jmen, e-mailových adres, telefonních čísel, dodacích adres a historie objednávek.
Chronologie a rozsah úniku
Coupang poprvé detekoval podezřelou aktivitu 18. listopadu 2025, kdy bylo zjištěno, že bylo napadeno přibližně 4 500 uživatelských účtů. Hlubší vyšetřování však odhalilo skutečný rozsah narušení: data 33,7 milionů zákazníků byla ohrožena. Společnost tvrdí, že citlivé finanční údaje – jako jsou platební údaje a přihlašovací údaje – nebyly ovlivněny.
Odezva a vyšetřování
Coupang nahlásil incident jihokorejským úřadům, včetně Korejské agentury pro internet a bezpečnost (KISA), Komisi pro ochranu osobních údajů (PIPC) a Národní policejní agentuře. Neoprávněný přístup pocházel ze zámořských serverů počínaje 24. červnem 2025 nebo kolem něj, uvedla společnost. Coupang říká, že od té doby zablokoval přístupovou cestu a zvýšil bezpečnostní monitorování s pomocí odborníků třetích stran.
Identifikován podezřelý
Orgány činné v trestním řízení identifikovaly bývalého čínského zaměstnance Coupangu, který v současnosti žije v zahraničí, jako podezřelého z úniku informací. Po Coupangově první stížnosti v listopadu začalo policejní vyšetřování.
Opakující se problémy se zabezpečením
Tento únik není pro Coupang ojedinělým incidentem. Společnost v posledních letech zaznamenala několik úniků dat, včetně incidentů v letech 2020–2021 a nedávného ohrožení informací více než 22 000 zákazníků v prosinci 2023. Opakované úniky vzbuzují obavy o dlouhodobou kybernetickou bezpečnost společnosti Coupang. Společnost působí v Japonsku a na Tchaj-wanu kromě Jižní Koreje, i když neovlivňuje data z posledních oblastí.
Tento incident poukazuje na rostoucí hrozbu kybernetických útoků zacílených na platformy elektronického obchodu a na kritickou potřebu přísných opatření na ochranu dat. S rostoucím počtem digitálních transakcí roste i riziko rozsáhlých úniků dat, takže proaktivní zabezpečení je pro podniky i spotřebitele zásadní.
