Raksasa e-commerce Korea Selatan, Coupang, telah mengonfirmasi adanya pelanggaran data besar yang memengaruhi sekitar 34 juta pelanggannya di Korea. Insiden tersebut, yang berlangsung selama lima bulan, membahayakan detail pribadi termasuk nama, alamat email, nomor telepon, alamat pengiriman, dan riwayat pesanan.
Garis Waktu dan Cakupan Pelanggaran
Coupang awalnya mendeteksi aktivitas mencurigakan pada 18 November 2025, ketika sekitar 4.500 akun pengguna ditemukan telah diakses tanpa izin. Namun, penyelidikan lebih dalam mengungkapkan skala pelanggaran yang sebenarnya: 33,7 juta catatan pelanggan terungkap. Perusahaan menegaskan bahwa data keuangan sensitif – seperti informasi pembayaran dan kredensial login – tidak terpengaruh.
Respon dan Investigasi
Coupang telah melaporkan kejadian tersebut kepada pihak berwenang Korea Selatan, termasuk Badan Internet & Keamanan Korea (KISA), Komisi Perlindungan Informasi Pribadi (PIPC), dan Badan Kepolisian Nasional. Menurut perusahaan, akses tidak sah berasal dari server luar negeri mulai sekitar 24 Juni 2025. Coupang menyatakan sejak itu pihaknya telah memblokir rute akses dan meningkatkan pemantauan keamanannya dengan bantuan pakar eksternal.
Tersangka Teridentifikasi
Penegakan hukum telah mengidentifikasi mantan karyawan Coupang asal Tiongkok, yang saat ini tinggal di luar negeri, sebagai tersangka dalam pelanggaran tersebut. Investigasi polisi dimulai setelah pengaduan awal Coupang pada bulan November.
Masalah Keamanan Berulang
Pelanggaran ini bukanlah satu-satunya insiden di Coupang. Perusahaan ini telah mengalami banyak kebocoran data dalam beberapa tahun terakhir, termasuk insiden pada tahun 2020–2021 dan kebocoran yang lebih baru terhadap lebih dari 22.000 informasi pelanggan pada bulan Desember 2023. Pelanggaran yang berulang kali menimbulkan kekhawatiran tentang postur keamanan siber Coupang dalam jangka panjang. Perusahaan ini beroperasi tidak hanya di Korea Selatan tetapi juga di Jepang dan Taiwan, meskipun mereka mengklaim bahwa pelanggaran terbaru tidak memengaruhi data dari wilayah tersebut.
Insiden ini menggarisbawahi meningkatnya ancaman serangan siber yang menargetkan platform e-commerce dan pentingnya langkah-langkah perlindungan data yang kuat. Seiring dengan meningkatnya transaksi digital, risiko pelanggaran data berskala besar juga meningkat, sehingga keamanan proaktif menjadi penting bagi bisnis dan konsumen.
