Il colosso sudcoreano dell’e-commerce Coupang ha confermato una grave violazione dei dati che ha colpito circa 34 milioni di clienti coreani. L’incidente, durato più di cinque mesi, ha compromesso dati personali tra cui nomi, indirizzi e-mail, numeri di telefono, indirizzi di spedizione e cronologia degli ordini.
Cronologia e ambito della violazione
Coupang ha inizialmente rilevato attività sospette il 18 novembre 2025, quando è stato riscontrato l’accesso senza autorizzazione a circa 4.500 account utente. Tuttavia, un’indagine più approfondita ha rivelato l’effettiva portata della violazione: sono stati esposti 33,7 milioni di record di clienti. La società afferma che i dati finanziari sensibili, come le informazioni di pagamento e le credenziali di accesso, non sono stati interessati.
Risposta e indagine
Coupang ha segnalato l’incidente alle autorità sudcoreane, tra cui la Korea Internet & Security Agency (KISA), la Personal Information Protection Commission (PIPC) e l’Agenzia nazionale di polizia. Secondo l’azienda, l’accesso non autorizzato ha avuto origine da server esteri a partire dal 24 giugno 2025. Coupang afferma di aver bloccato la via di accesso e migliorato il monitoraggio della sicurezza con l’aiuto di esperti esterni.
Sospetto identificato
Le forze dell’ordine hanno identificato come sospettato della violazione un ex dipendente cinese di Coupang, attualmente residente all’estero. L’indagine della polizia è iniziata in seguito alla denuncia iniziale di Coupang a novembre.
Problemi di sicurezza ricorrenti
Questa violazione non è un incidente isolato per Coupang. La società ha subito numerose fughe di dati negli ultimi anni, inclusi incidenti nel 2020-2021 e una più recente compromissione di oltre 22.000 informazioni di clienti nel dicembre 2023. Le ripetute violazioni sollevano preoccupazioni sulla posizione di sicurezza informatica a lungo termine di Coupang. La società opera non solo in Corea del Sud ma anche in Giappone e Taiwan, sebbene affermi che l’ultima violazione non ha influenzato i dati provenienti da quelle regioni.
L’incidente sottolinea la crescente minaccia di attacchi informatici contro le piattaforme di e-commerce e la necessità fondamentale di solide misure di protezione dei dati. Con l’aumento delle transazioni digitali, aumenta anche il rischio di violazioni dei dati su larga scala, rendendo la sicurezza proattiva essenziale sia per le aziende che per i consumatori.
