Утечка данных Coupang: миллионы корейских клиентов под угрозой
Южнокорейская платформа электронной коммерции Coupang сообщила о масштабной утечке персональных данных, затронувшей около 34 миллионов клиентов. Инцидент, длившийся более пяти месяцев, привел к компрометации информации пользователей.
Компания впервые обнаружила несанкционированный доступ к 4500 учетным записям 18 ноября. Однако последующее расследование выявило, что утечка затронула примерно 33,7 миллиона аккаунтов в Южной Корее.
Пострадали имена клиентов, адреса электронной почты, номера телефонов, адреса доставки и история некоторых заказов. Coupang заверила, что более конфиденциальные данные, такие как платежная информация, номера кредитных карт и учетные данные для входа, остались в безопасности.
О случившемся уведомлены Корейское агентство интернет-безопасности (KISA), Комиссия по защите персональных данных (PIPC) и Национальное полицейское агентство.
Coupang, являясь одной из крупнейших платформ электронной коммерции в Южной Корее, также предлагает услугу быстрой доставки "Rocket Delivery". Компания ведет свою деятельность на рынках Японии и Тайваня. Представитель Coupang заявил, что расследование не выявило свидетельств компрометации данных клиентов с платформ Coupang Taiwan или Rocket Now.
Предполагается, что несанкционированный доступ к персональным данным начался 24 июня 2025 года через зарубежные серверы. Coupang приняла меры по блокировке доступа, усилению внутреннего мониторинга и привлечению экспертов из ведущей независимой фирмы по безопасности.
Правоохранительные органы, начавшие расследование после получения заявления 18 ноября, сообщили о выявлении как минимум одного подозреваемого — бывшего сотрудника Coupang из Китая, который в настоящее время находится за границей.
Этот инцидент стал очередным в череде событий, связанных с кибербезопасностью, в Южной Корее в этом году. Ранее Coupang уже сталкивалась с утечками данных, раскрывавшими информацию о клиентах и водителях доставки. Среди предыдущих инцидентов — утечки в период с 2020 по 2021 год, а также в декабре 2023 года, когда была скомпрометирована информация более 22 000 клиентов из-за взлома системы управления продавцами.
Комментарии
Комментариев пока нет.