Południowokoreański gigant handlu elektronicznego Coupang potwierdził naruszenie danych na dużą skalę, które dotknęło około 34 milionów jego koreańskich klientów. W wyniku incydentu, który trwał ponad pięć miesięcy, naruszone zostały dane osobowe, w tym imiona i nazwiska, adresy e-mail, numery telefonów, adresy wysyłki i historia zamówień.
Chronologia i skala wycieku
Coupang po raz pierwszy wykrył podejrzaną aktywność 18 listopada 2025 r., kiedy odkryto, że około 4500 kont użytkowników zostało naruszonych. Jednak głębsze dochodzenie ujawniło rzeczywistą skalę naruszenia: wyciekły dane 33,7 mln klientów. Firma twierdzi, że nie miało to wpływu na wrażliwe dane finansowe, takie jak informacje o płatnościach i dane logowania.
Odpowiedź i dochodzenie
Coupang zgłosił incydent władzom Korei Południowej, w tym Koreańskiej Agencji ds. Internetu i Bezpieczeństwa (KISA), Komisji Ochrony Informacji Osobowych (PIPC) i Krajowej Agencji Policji. Jak podała firma, nieautoryzowany dostęp miał miejsce z serwerów zagranicznych około 24 czerwca 2025 r. Coupang twierdzi, że od tego czasu zablokował ścieżkę dostępu i zwiększył monitorowanie bezpieczeństwa przy pomocy zewnętrznych ekspertów.
Zidentyfikowano podejrzanego
Organy ścigania zidentyfikowały byłego pracownika chińskiego Coupang, obecnie mieszkającego za granicą, jako podejrzanego o wyciek. Dochodzenie policyjne wszczęto po wstępnej skardze Coupanga złożonej w listopadzie.
Powtarzające się problemy z bezpieczeństwem
Ten wyciek nie jest odosobnionym przypadkiem w firmie Coupang. W ostatnich latach firma doświadczyła kilku naruszeń danych, w tym incydentów w latach 2020–2021 i niedawnego ujawnienia informacji ponad 22 000 klientów w grudniu 2023 r. Powtarzające się wycieki budzą obawy co do długoterminowego cyberbezpieczeństwa Coupang. Oprócz Korei Południowej firma działa w Japonii i na Tajwanie, chociaż twierdzi, że najnowsze naruszenie nie miało wpływu na dane z tych regionów.
Ten incydent uwydatnia rosnące zagrożenie cyberatakami wymierzonymi w platformy handlu elektronicznego oraz pilną potrzebę stosowania silnych środków ochrony danych. Wraz ze wzrostem liczby transakcji cyfrowych rośnie ryzyko naruszeń danych na dużą skalę, co sprawia, że proaktywne bezpieczeństwo jest niezbędne zarówno dla firm, jak i konsumentów.
