Coupang, największy serwis e-commerce w Korei Południowej, padł ofiarą największego od ponad dekady naruszenia danych. Policja potwierdziła, że ujawniono informacje aż 33,7 mln użytkowników, a śledztwo obejmuje tropy techniczne oraz byłego pracownika, który opuścił kraj tuż po incydencie.
- Ujawniono dane 33,7 mln kont: imiona, telefony, e-maile i adresy dostaw; bez danych finansowych i logowania.
- Nieautoryzowany dostęp trwał od 24 czerwca do listopada 2025 r., pozostając niewykryty przez prawie 5 miesięcy.
- Policja bada adresy IP, luki techniczne i możliwy udział byłego chińskiego pracownika.
- Rząd powołał specjalny międzysektorowy zespół śledczy ds. incydentu.
- CEO Coupang Park Dae-jun przeprosił publicznie i zadeklarował pełną współpracę z organami ścigania.
Policja w Korei Południowej przekazała w poniedziałek, że prowadzi szeroko zakrojone działania mające ustalić źródło największego od ponad dziesięciu lat naruszenia danych w tamtejszym sektorze e-commerce. Funkcjonariusze analizują ślady cyfrowe, w tym adresy IP, oraz sprawdzają potencjalne słabe punkty infrastruktury informatycznej Coupang, aby ustalić, w jaki sposób doszło do ujawnienia informacji o użytkownikach.
Skala incydentu okazała się znacznie większa, niż początkowo sugerowały pierwsze komunikaty firmy. Zamiast 4 500 kont, jak podawano na początku, ujawnione zostały dane aż 33,7 mln klientów. Wśród informacji, które przedostały się poza system, znajdują się imiona i nazwiska, numery telefonów, adresy e-mail oraz adresy dostawy.
Coupang informuje jednocześnie, że nie doszło do wycieku danych logowania ani informacji dotyczących płatności, co – jak zapewnia spółka – ogranicza ryzyko związane z dalszym wykorzystaniem przejętych danych.
5 miesięcy nieuprawnionych działań
Z ustaleń śledczych wynika, że dostęp do systemów miał charakter nieuprawniony i rozpoczął się 24 czerwca 2025 roku. Według informacji z dochodzenia intruz utrzymywał ciągłość działań przez blisko pięć miesięcy, nie napotykając wykrycia ze strony zabezpieczeń technicznych. Organy państwowe analizują obecnie wątek dotyczący byłego pracownika pochodzącego z Chin, który opuścił terytorium Korei Południowej po zakończeniu pracy w firmie. Sprawdzane są okoliczności jego wyjazdu oraz możliwy związek z incydentem. Taki kierunek postępowania wskazuje, że źródłem wycieku mogła być osoba mająca wcześniej legalny dostęp do systemu, a nie podmiot zewnętrzny próbujący dokonać włamania z daleka.
W reakcji na ujawnienie sprawy dyrektor generalny Coupang, Park Dae jun, wystąpił z publicznymi przeprosinami skierowanymi do klientów i partnerów biznesowych. Poinformował przy tym, że przedsiębiorstwo współdziała ze wszystkimi instytucjami odpowiedzialnymi za dochodzenie oraz z regulatorami nadzorującymi kwestie bezpieczeństwa danych. Zdarzenie doprowadziło również do zwołania posiedzenia o charakterze nadzwyczajnym przez rząd Korei Południowej.
Władze powołały wspólny zespół, w którym znajdują się przedstawiciele administracji publicznej i sektora prywatnego. Grupa ta ma przeanalizować cały przebieg incydentu, ocenić skuteczność procedur bezpieczeństwa stosowanych przez firmę i ustalić, czy doszło do naruszenia przepisów dotyczących ochrony informacji.
Źródło: Reuters
