Южнокорейская платформа электронной коммерции Coupang на выходных сообщила, что в результате утечки данных, которая длилась более пяти месяцев, была украдена личная информация почти 34 миллионов корейских клиентов.
Компания заявила, что впервые обнаружила несанкционированный доступ к 4500 учетным записям пользователей 18 ноября, но последующее расследование показало, что в результате взлома фактически были скомпрометированы около 33,7 млн учетных записей клиентов в Южной Корее.
По данным Coupang, утечка затронула имена клиентов, адреса электронной почты, номера телефонов, адреса доставки и некоторые истории заказов. Более конфиденциальные данные, такие как платёжная информация, номера кредитных карт и учётные данные, не были скомпрометированы и остаются в безопасности, заявила компания.
Coupang сообщила, что сообщила об инциденте Корейскому агентству интернет-безопасности (KISA), Комиссии по защите личной информации (PIPC) и Национальному полицейскому агентству.
Coupang, одна из крупнейших платформ электронной коммерции Южной Кореи, также предлагает услугу быстрой доставки Rocket Delivery в стране и управляет своей торговой площадкой в Японии и на Тайване. Представитель Coupang сообщил TechCrunch, что расследование не нашло никаких доказательств того, что данные потребителей Coupang Taiwan или Rocket Now были затронуты утечкой.
«Согласно результатам расследования, считается, что несанкционированный доступ к персональным данным начался 24 июня 2025 года через зарубежные серверы», — заявила компания. «Coupang заблокировала несанкционированный доступ, усилила внутренний мониторинг и привлекла экспертов ведущей независимой компании по безопасности».
Сообщается, что полиция установила личность по крайней мере одного подозреваемого — бывшего сотрудника китайской компании Coupang, который сейчас находится за границей, после начала расследования по жалобе от 18 ноября.
Это очередной инцидент в серии киберинцидентов в Южной Корее в этом году. В предыдущие годы компания Coupang уже сталкивалась с несколькими утечками данных, в результате которых были раскрыты данные клиентов и водителей-курьеров. В число предыдущих инцидентов входили утечки в период с 2020 по 2021 год, а последний — в декабре 2023 года, когда система управления продажами компании скомпрометировала персональные данные более 22 000 клиентов.
Источник: techcrunch.com
