Le géant sud-coréen du commerce électronique Coupang a confirmé une violation majeure de données affectant environ 34 millions de ses clients coréens. L’incident, qui a duré plus de cinq mois, a compromis des données personnelles, notamment des noms, des adresses e-mail, des numéros de téléphone, des adresses de livraison et des historiques de commandes.
Chronologie et portée de la violation
Coupang a initialement détecté une activité suspecte le 18 novembre 2025, lorsqu’environ 4 500 comptes d’utilisateurs ont été consultés sans autorisation. Cependant, une enquête plus approfondie a révélé l’ampleur réelle de la violation : 33,7 millions de dossiers clients ont été exposés. La société affirme que les données financières sensibles – telles que les informations de paiement et les identifiants de connexion – n’ont pas été affectées.
Réponse et enquête
Coupang a signalé l’incident aux autorités sud-coréennes, notamment à l’Agence coréenne de sécurité Internet et de sécurité (KISA), à la Commission de protection des informations personnelles (PIPC) et à l’Agence nationale de police. Selon la société, les accès non autorisés provenaient de serveurs étrangers à partir du 24 juin 2025 environ. Coupang déclare avoir depuis bloqué la voie d’accès et renforcé sa surveillance de la sécurité avec l’aide d’experts externes.
Suspect identifié
Les forces de l’ordre ont identifié un ancien employé chinois de Coupang, résidant actuellement à l’étranger, comme suspect dans cette infraction. L’enquête policière a débuté suite à la plainte initiale de Coupang en novembre.
Problèmes de sécurité récurrents
Cette violation n’est pas un incident isolé pour Coupang. La société a subi de multiples fuites de données ces dernières années, notamment des incidents en 2020-2021 et une compromission plus récente de plus de 22 000 informations de clients en décembre 2023. Les violations répétées soulèvent des inquiétudes quant à la posture de cybersécurité à long terme de Coupang. La société opère non seulement en Corée du Sud, mais également au Japon et à Taiwan, même si elle affirme que la dernière violation n’a pas affecté les données de ces régions.
Cet incident souligne la menace croissante de cyberattaques ciblant les plateformes de commerce électronique et la nécessité cruciale de mesures robustes de protection des données. À mesure que les transactions numériques augmentent, le risque de violations de données à grande échelle augmente également, ce qui rend une sécurité proactive essentielle tant pour les entreprises que pour les consommateurs.
