Південнокорейський гігант електронної комерції Coupang підтвердив масштабну витоку даних приблизно 34 мільйонів його корейських клієнтів. Інцидент, який тривав понад п’ять місяців, став під загрозу особистих даних, включаючи імена, адреси електронної пошти, номери телефонів, адреси доставки та історію замовлень.
Хронологія та масштаби витоку
Coupang вперше виявив підозрілу активність 18 листопада 2025 року, коли було виявлено, що близько 4500 облікових записів користувачів було зламано. Однак більш глибоке розслідування виявило реальний масштаб злому: було скомпрометовано дані 33,7 мільйонів клієнтів. Компанія стверджує, що конфіденційні фінансові дані, такі як платіжна інформація та облікові дані для входу, не постраждали.
Відповідь і розслідування
Coupang повідомив про інцидент південнокорейську владу, зокрема Корейське агентство з питань Інтернету та безпеки (KISA), Комісію із захисту особистої інформації (PIPC) і Національне поліцейське агентство. За словами компанії, несанкціонований доступ був здійснений із закордонних серверів приблизно 24 червня 2025 року. Coupang каже, що з тих пір заблокував шлях доступу та посилив моніторинг безпеки за допомогою сторонніх експертів.
Підозрюваного ідентифіковано
Правоохоронні органи визначили підозрюваним у витоку колишнього китайського співробітника Coupang, який зараз проживає за кордоном. Після початкової скарги Купанга в листопаді поліцейське розслідування почалося.
Повторювані проблеми безпеки
Цей витік не є поодиноким випадком для Coupang. За останні роки компанія зазнала кількох витоків даних, включаючи інциденти в 2020-2021 роках і нещодавній компромет інформації про понад 22 000 клієнтів у грудні 2023 року. Неодноразові витоки викликають занепокоєння щодо довгострокової кібербезпеки Coupang. Компанія працює в Японії та Тайвані на додаток до Південної Кореї, хоча вона каже, що останній злом не вплинув на дані з цих регіонів.
Цей інцидент підкреслює зростаючу загрозу кібератак, націлених на платформи електронної комерції, і критичну потребу в жорстких заходах захисту даних. Зі збільшенням кількості цифрових транзакцій зростає й ризик великомасштабного витоку даних, що робить проактивну безпеку важливою як для компаній, так і для споживачів.
