Największy wyciek danych w historii Korei Południowej. Dane 34 milionów klientów Coupang trafiły w niepowołane ręce
Gigant e-commerce Coupang – nazywany często "południowokoreańskim Amazonem" – poinformował o jednym z najpoważniejszych naruszeń danych w historii kraju. Jak ustalono, atak mógł ujawnić informacje z nawet 33,7 miliona kont klientów, czyli ponad połowy populacji Korei Południowej. Firma przeprosiła użytkowników i potwierdziła, że sprawę badają krajowe służby ds. cyberbezpieczeństwa.
Wyciek, który rósł z dnia na dzień
Coupang początkowo zgłosił władzom, że 18 listopada odkryto nieautoryzowany dostęp do danych około 4500 kont. Jednak kolejne analizy wykazały, że skala incydentu jest ogromna — naruszenie sięga niemal 34 milionów profili.
Według firmy atak rozpoczął się prawdopodobnie już w czerwcu, a jego źródłem miał być serwer zlokalizowany poza granicami Korei Południowej.
Jakie dane wyciekły?
Najważniejszą informacją jest to, że nie ujawniono danych kart płatniczych ani haseł. Jednak do sieci mogły trafić:
- imiona i nazwiska,
- adresy e-mail,
- numery telefonów,
- adresy wysyłki,
- część historii zamówień.
Dane te mogą posłużyć przestępcom do oszustw, podszywania się pod firmę czy prób wyłudzeń.
Podejrzenia padają na byłego pracownika
Coupang nie ujawnił, kto stoi za atakiem, jednak południowokoreańskie media donoszą, że śledczy podejrzewają byłego pracownika firmy z Chin. Informacji tej nie potwierdzono oficjalnie.
Rząd: będą surowe konsekwencje
Ministerstwo Nauki i ICT poinformowało, że prowadzi pilne dochodzenie, które ma ustalić:
- dokładną skalę wycieku,
- ewentualne zaniedbania w systemach bezpieczeństwa Coupang,
- osoby odpowiedzialne za atak.
Jeśli firma naruszyła przepisy o ochronie danych, może ponieść wysokie kary finansowe.
Seria cyberataków w Korei Południowej
Sprawa Coupang nie jest odosobniona. Korea Południowa, mimo surowych regulacji, zmaga się w tym roku z falą naruszeń bezpieczeństwa:
- SK Telecom zapłacił niemal 100 mln dolarów kary za wyciek danych 20 mln użytkowników,
- Lotte Card ujawniło, że atak hakerski dotknął blisko 3 mln klientów.
Media określają wyciek Coupang jako "najgorszy w historii" i krytykują firmę za to, że incydent pozostawał niezauważony przez długie miesiące.
Coupang przeprasza i ostrzega klientów
Spółka zapewnia, że pracuje nad wzmocnieniem systemów bezpieczeństwa i że nie ma potrzeby, by klienci podejmowali jakiekolwiek działania w tej chwili — jednak ostrzega przed próbami oszustw i wyłudzeń, w których cyberprzestępcy mogą podszywać się pod firmę.
