Южнокорейский гигант электронной коммерции Coupang подтвердил крупномасштабную утечку данных, затронувшую около 34 миллионов его корейских клиентов. Инцидент, продолжавшийся более пяти месяцев, скомпрометировал личные данные, включая имена, адреса электронной почты, номера телефонов, адреса доставки и историю заказов.
Хронология и масштаб утечки
Coupang впервые обнаружил подозрительную активность 18 ноября 2025 года, когда выяснилось, что к примерно 4500 учетным записям пользователей был осуществлен несанкционированный доступ. Однако более глубокое расследование выявило фактический масштаб утечки: были скомпрометированы данные 33,7 миллиона клиентов. Компания утверждает, что конфиденциальные финансовые данные – такая как платежная информация и учетные данные для входа – не пострадали.
Реагирование и расследование
Coupang сообщило об инциденте в южнокорейские органы власти, включая Корейское агентство по интернету и безопасности (KISA), Комиссию по защите персональных данных (PIPC) и Национальное полицейское управление. По словам компании, несанкционированный доступ исходил с зарубежных серверов, начиная примерно с 24 июня 2025 года. Coupang утверждает, что с тех пор заблокировал путь доступа и усилил мониторинг безопасности с помощью сторонних экспертов.
Подозреваемый установлен
Правоохранительные органы идентифицировали бывшего китайского сотрудника Coupang, в настоящее время проживающего за границей, в качестве подозреваемого в утечке. Полицейское расследование началось после первоначальной жалобы Coupang в ноябре.
Повторяющиеся проблемы с безопасностью
Эта утечка – не единичный инцидент для Coupang. Компания пережила несколько утечек данных за последние годы, включая инциденты в 2020–2021 годах и более недавний компромесс информации более чем 22 000 клиентов в декабре 2023 года. Повторяющиеся утечки вызывают обеспокоенность по поводу долгосрочной кибербезопасности Coupang. Компания работает не только в Южной Корее, но и в Японии и на Тайване, хотя утверждает, что последняя утечка не затронула данные из этих регионов.
Этот инцидент подчеркивает растущую угрозу кибератак, направленных на платформы электронной коммерции, и критическую необходимость надежных мер защиты данных. По мере увеличения количества цифровых транзакций растет и риск масштабных утечек данных, что делает проактивную безопасность необходимой как для бизнеса, так и для потребителей.
