Відомий корейський електронний маркетплейс Coupang повідомив про масштабний витік даних, який зачепив майже 34 мільйони користувачів. Інцидент, що тривав понад п’ять місяців, став відомим ширшій аудиторії під час вихідних, коли компанія підтвердила, що вперше виявила несанкціонований доступ до 4,500 акаунтів уже 18 листопада. Проте подальше розслідування виявило, що масштаби витоку насправді значно більші — компрометовано понад 33,7 мільйона облікових записів.
Згідно з інформацією, оприлюдненою компанією, у процесі витоку було розкрито імена, email-адреси, номери телефонів, адреси доставки та частину історії замовлень клієнтів. Однак дані більш чутливого характеру, такі як платіжна інформація, номери кредитних карток та паролі, залишилися недоторканими, що викликає певне полегшення серед користувачів.
Coupang вже повідомила про інцидент у Корею Інтернет та Агентство безпеки (KISA), Комісію з захисту персональних даних (PIPC) та Національну поліцію. Також компанія підтвердила, що зусилля з розслідування не виявили компрометованих даних з її платформи в Тайвані або з сервісу доставки їжі Rocket Now в Японії.
Представник Coupang зазначив, що несанкціонований доступ до особистої інформації, ймовірно, розпочався 24 червня 2025 року через закордонні сервери. Після виявлення загрози наразі було заблоковано шлях несанкціонованого доступу, посилено внутрішній моніторинг, а також залучено фахівців з незалежної компанії з кібербезпеки.
Поліція, в рамках свого розслідування, вже виявила як мінімум одного підозрюваного — колишнього співробітника Coupang з Китаю, який наразі перебуває за кордоном.
Цей випадок став черговим у низці інцидентів, пов’язаних із кібератакою, що сталися в Південній Кореї в цьому році. Coupang стикалася з декількома витоками даних у минулі роки, які також торкалися інформації клієнтів і кур’єрів. Зокрема, нещодавні інциденти мали місце між 2020 і 2021 роками, а в грудні 2023 року ставка мова йшла про витік даних понад 22 тисячі клієнтів з її системи управління продавцями.
