A gigante sul-coreana do comércio eletrônico Coupang confirmou uma grande violação de dados que afetou aproximadamente 34 milhões de seus clientes coreanos. O incidente, que durou mais de cinco meses, comprometeu dados pessoais, incluindo nomes, endereços de e-mail, números de telefone, endereços de entrega e históricos de pedidos.
Cronograma e escopo da violação
Coupang detectou inicialmente atividades suspeitas em 18 de novembro de 2025, quando cerca de 4.500 contas de usuários foram acessadas sem autorização. No entanto, uma investigação mais profunda revelou a escala real da violação: 33,7 milhões de registros de clientes foram expostos. A empresa afirma que dados financeiros confidenciais – como informações de pagamento e credenciais de login – não foram afetados.
Resposta e Investigação
Coupang relatou o incidente às autoridades sul-coreanas, incluindo a Agência Coreana de Internet e Segurança (KISA), a Comissão de Proteção de Informações Pessoais (PIPC) e a Agência Nacional de Polícia. Segundo a empresa, o acesso não autorizado originou-se de servidores estrangeiros a partir de 24 de junho de 2025. Coupang afirma que desde então bloqueou a rota de acesso e aprimorou seu monitoramento de segurança com a ajuda de especialistas externos.
Suspeito identificado
As autoridades policiais identificaram um ex-funcionário chinês da Coupang, atualmente residente no exterior, como suspeito da violação. A investigação policial começou após a denúncia inicial de Coupang em novembro.
Problemas de segurança recorrentes
Esta violação não é um incidente isolado para Coupang. A empresa sofreu vários vazamentos de dados nos últimos anos, incluindo incidentes em 2020-2021 e um comprometimento mais recente de informações de mais de 22.000 clientes em dezembro de 2023. As repetidas violações levantam preocupações sobre a postura de segurança cibernética de longo prazo da Coupang. A empresa opera não apenas na Coreia do Sul, mas também no Japão e em Taiwan, embora afirme que a violação mais recente não afetou os dados dessas regiões.
O incidente sublinha a crescente ameaça de ataques cibernéticos direcionados a plataformas de comércio eletrónico e a necessidade crítica de medidas robustas de proteção de dados. À medida que as transações digitais aumentam, também aumenta o risco de violações de dados em grande escala, tornando a segurança proativa essencial para empresas e consumidores.
