Южнокорейская платформа электронной коммерции Coupang сообщила о масштабной утечке данных, в результате которой были скомпрометированы личные данные почти 34 миллионов южнокорейских клиентов. Нарушение безопасности продолжалось более пяти месяцев.
Первоначально компания обнаружила несанкционированный доступ к 4500 аккаунтам 18 ноября, однако последующее расследование выявило, что пострадали данные примерно 33,7 миллионов пользователей.
В числе утекшей информации оказались имена клиентов, адреса электронной почты, номера телефонов, адреса доставки и история заказов. При этом более чувствительные данные, такие как платежная информация, номера кредитных карт и учетные данные для входа, остались в безопасности.
Coupang сообщил о происшествии в Корейское агентство по кибербезопасности, Комиссию по защите персональных данных и Национальное полицейское управление. По имеющейся информации, несанкционированный доступ начался 24 июня 2025 года через зарубежные серверы. Компания уже заблокировала пути доступа, усилила внутренний мониторинг и привлекла экспертов по кибербезопасности.
Полиция идентифицировала как минимум одного подозреваемого — бывшего сотрудника Coupang, который сейчас находится за границей.
Coupang является одной из крупнейших платформ электронной коммерции в Южной Корее, также предоставляя услуги быстрой доставки и работая на рынках Японии и Тайваня. По результатам расследования, данные пользователей из Тайваня и услуги быстрой доставки не пострадали.
Этот инцидент стал очередным в ряду киберпреступлений в Южной Корее в этом году, где ранее уже случались утечки данных клиентов и сотрудников компаний, включая предыдущие случаи в Coupang.
