Компания заявила, что впервые обнаружила несанкционированную утечку данных 4 500 пользовательских аккаунтов 18 ноября, однако последующее расследование показало, что нарушение на самом деле затронуло около 33,7 миллиона клиентских аккаунтов в Южной Корее.
По данным Coupang, в результате утечки были раскрыты имена клиентов, их электронные адреса, номера телефонов, адреса доставки и часть истории заказов. Более конфиденциальные данные — платёжная информация, номера кредитных карт и учётные данные для входа — не пострадали и остаются защищёнными, сообщает компания.
Coupang сообщила, что инцидент был передан в Корейское агентство интернет‑безопасности (KISA), Комиссию по защите персональных данных (PIPC) и Национальное полицейское управление.
Coupang, один из крупнейших электронных маркетплейсов Южной Кореи, также предоставляет в стране сервис мгновенной доставки «Rocket Delivery» и ведёт торговую площадку в Японии и Тайване. Представитель Coupang сообщил TechCrunch, что расследование не выявило признаков затронутых данных потребителей из Coupang Taiwan или Rocket Now.
«Согласно текущим результатам расследования, несанкционированный доступ к персональной информации, вероятно, начался 24 июня 2025 года через зарубежные серверы», — заявила компания. «Coupang заблокировал путь несанкционированного доступа, усилил внутренний мониторинг и привлек экспертов из ведущей независимой компании по кибербезопасности».
Полиция сообщила, что выявила по крайней мере одного подозреваемого — бывшего китайского сотрудника Coupang, сейчас находящегося за границей, после начала расследования по жалобе от 18 ноября.
Это последняя в серии киберинцидентов в Южной Корее в этом году. Сам Coupang уже сталкивался с несколькими утечками данных, когда были раскрыты сведения о клиентах и водителях доставки в предыдущие годы. Среди прошлых инцидентов — утечки 2020‑2021 годов и, самое недавнее, в декабре 2023, когда система управления продавцами раскрыла персональные данные более чем 22 000 клиентов.
Автор – Kate Park
