Южнокорейский ритейл‑гигант Coupang признал факт утечки данных, в результате которой стали доступны персональные сведения 33,7 млн клиентов, превратив знаменитую логистическую империю «Rocket Delivery» в скоростную доставку личной информации.
Электронный гигант, часто назваемый «Amazon Кореи», является крупнейшей розничной платформой, оператором логистики и сетью складов в Южной Корее — вертикально интегрированным ретейл‑гигантом, чья служба доставки на следующий день, Rocket Delivery, стала в стране нарицательной фразой для картонных коробок, прибывающих ещё до того, как покупатели успели вспомнить, что что‑то заказывали.
Coupang подтвердил факт утечки данных изданию The Register в понедельник. Первоначально несанкционированный доступ был зафиксирован 18 ноября и, по начальным данным, касался лишь 4 500 аккаунтов покупателей, однако последующее расследование выявило, что в более широкой утечке оказались около 33,7 млн отечественных аккаунтов.
Утечка охватывает более половины населения Южной Кореи и включает имена клиентов, адреса электронной почты, номера телефонов, адреса доставки, части историй заказов и отдельные метаданные доставок. Coupang подчёркивает, что злоумышленники не смогли получить доступ к учётным данным или сведениям о платёжных картах, которые, по её словам, остаются «надёжно защищёнными».
В заявлении, предоставленном The Register, представитель Coupang изложил реакцию компании. «Coupang немедленно сообщил о происшествии в соответствующие органы (полицию, KISA, PIPC).» Здесь речь идёт о Национальном полицейском управлении, Корейском агентстве интернета и безопасности (KISA) и Комиссии по защите персональных данных (PIPC).
Ритейлер считает, что вторжение технически началось 24 июня, исходя из «зарубежных серверов» и проходило через инфраструктуру за пределами южнокорейской юрисдикции. Представитель сообщил, что Coupang с тех пор «заблокировал неавторизованный путь доступа, усилил внутренний мониторинг и привлек экспертов из ведущей независимой компании по кибербезопасности», однако компания отказалась раскрывать её название в рамках продолжающегося расследования.
Coupang также воздержалась от указания личности, стоящей за этой огромной утечкой, но местные СМИ предполагают, что китайский гражданин — по сведениям, бывший сотрудник Coupang — утёк данными изнутри компании. По сообщениям, человек уволился, использовал аутентификационный ключ, оставшийся активным после прекращения контракта, и покинул Корею вскоре после раскрытия утечки.
Coupang явно предупредил клиентов быть настороже к «звонкам, SMS‑сообщениям или другим обращениям, выдающим себя за Coupang» и публично извинился за «вызванную этим тревогу», фразу, ставшую шаблонным эквивалентом наблюдения за наклоняющимся сухогрузом.
Инцидент произошёл всего через несколько месяцев после того, как крупнейший мобильный оператор Южной Кореи — SK Telecom — раскрыл факт кражи хакерами данных USIM‑идентификации почти у 27 млн абонентов. Компания с тех пор получила рекордный штраф в 134,5 млрд вон (97 млн долл.) после того, как надзорный орган по защите конфиденциальности обнаружил, что гигант «даже не внедрил базовые механизмы контроля доступа».
Если действительно инсайдер покинул Coupang, унеся розничные данные, охватывающие более половины страны, бизнес, вероятно, готовится к аналогичному штрафу.
Оба случая указывают на одну и ту же неприятную истину: ключевые торговые и коммуникационные провайдеры Южной Кореи остаются ценными целями для кражи идентификационных данных, а их централизованные системы воспринимаются злоумышленниками не столько как инфраструктура, сколько как массивные API персональных данных, готовые к эксплуатации. ®
Автор – Carly Page
