Coupang e Koresë thotë se një shkelje e të dhënave ekspozoi informacionin personal të gati 34 milionë klientëve
Platforma e tregtisë elektronike e Koresë së Jugut, Coupang, tha gjatë fundjavës se informacioni personal i gati 34 milionë klientëve koreanë ishte rrjedhur në një shkelje të të dhënave që kishte vazhduar për më shumë se pesë muaj.
Kompania tha se zbuloi për herë të parë ekspozimin e paautorizuar të 4,500 llogarive të përdoruesve më 18 nëntor, por një hetim i mëvonshëm zbuloi se shkelja në fakt kishte kompromentuar rreth 33.7 milionë llogari klientësh në Korenë e Jugut.
Shkelja preku emrat e klientëve, adresat e email-it, numrat e telefonit, adresat e dërgesave dhe disa histori të porosive, sipas Coupang. Të dhëna më të ndjeshme si informacioni i pagesës, numrat e kartave të kreditit dhe kredencialet e hyrjes nuk u kompromentuan dhe mbeten të sigurta, tha kompania.
Coupang tha se e ka raportuar incidentin në Agjencinë Koreane të Internetit dhe Sigurisë (KISA), Komisionin e Mbrojtjes së të Dhënave Personale (PIPC) dhe Agjencinë Kombëtare të Policisë.
Një nga platformat më të mëdha të tregtisë elektronike në Korenë e Jugut, Coupang ofron gjithashtu një shërbim të shpejtë tregtie të quajtur “Rocket Delivery” në vend, dhe gjithashtu operon tregun e saj në Japoni dhe Tajvan. Një zëdhënës i Coupang i tha TechCrunch se hetimi nuk ka gjetur prova që të dhënat e konsumatorëve nga Coupang Taiwan ose Rocket Now janë prekur në shkeljen e të dhënave.
“Sipas hetimit të deritanishëm, besohet se qasja e paautorizuar në informacionin personal filloi më 24 qershor 2025, nëpërmjet serverave jashtë shtetit”, tha kompania. “Coupang bllokoi rrugën e aksesit të paautorizuar, forcoi monitorimin e brendshëm dhe punësoi ekspertë nga një firmë kryesore e pavarur sigurie.”
Policia thuhet se ka identifikuar të paktën një të dyshuar, një ish-punonjës kinez të Coupang që tani ndodhet jashtë vendit, pasi nisi një hetim pas një ankese të 18 nëntorit.
Ky është incidenti më i fundit në një seri incidentesh të sigurisë kibernetike në Korenë e Jugut këtë vit. Vetë Coupang ka pësuar disa shkelje të të dhënave që kanë ekspozuar informacionin e klientëve dhe shoferëve të shpërndarjes në vitet e mëparshme. Incidentet e kaluara përfshinin rrjedhje informacioni midis viteve 2020 dhe 2021, dhe më së fundmi në dhjetor 2023, kur sistemi i saj i menaxhimit të shitësve kompromentoi informacionin personal të më shumë se 22,000 klientëve.