Ο μεγαλύτερος λιανοπωλητής της Νότιας Κορέας, η Coupang, υπέστη παραβίαση δεδομένων που αποκάλυψε τα προσωπικά στοιχεία 33,7 εκατομμυρίων πελατών.
Η εταιρεία έχει προειδοποιήσει στον κορεατικό ιστότοπό του ότι το περιστατικό συνέβη στις 24 Ιουνίου 2025, αλλά το ανακάλυψε μόλις και ξεκίνησε την έρευνα στις 18 Νοεμβρίου 2025.
«Στις 18 Νοεμβρίου 2025, η Coupang ενημερώθηκε για μη εξουσιοδοτημένη πρόσβαση σε προσωπικές πληροφορίες που σχετίζονται με λογαριασμούς περίπου 4.500 πελατών», αναφέρεται στη δημόσια δήλωση.
«Ως αποτέλεσμα της έρευνας παρακολούθησης, μάθαμε ότι οι πληροφορίες 33,7 εκατομμυρίων λογαριασμών αποκαλύφθηκαν».
Αν και η έρευνα είναι ακόμη σε εξέλιξη, οι πληροφορίες πελατών που επιβεβαιώθηκε ότι εκτέθηκαν περιλαμβάνουν πλήρη ονόματα, αριθμούς τηλεφώνου, διευθύνσεις ηλεκτρονικού ταχυδρομείου, φυσικές διευθύνσεις και πληροφορίες παραγγελίας.
Η Coupang σημείωσε ότι τα στοιχεία πληρωμής, συμπεριλαμβανομένων των δεδομένων πιστωτικής κάρτας και των στοιχείων λογαριασμού, όπως κωδικοί πρόσβασης, δεν αποκαλύφθηκαν.
Η Coupang είναι μια εταιρεία τεχνολογίας και διαδικτυακής λιανικής με έδρα τις ΗΠΑ που δραστηριοποιείται στην αγορά της Νότιας Κορέας. Απασχολεί 95.000 άτομα και έχει ετήσια έσοδα άνω των 30 δισεκατομμυρίων δολαρίων.
Η εταιρεία έχει ήδη αναφέρει το περιστατικό στις αρμόδιες αρχές της χώρας, συμπεριλαμβανομένης της Εθνικής Αστυνομικής Υπηρεσίας, της Επιτροπής Προστασίας Προσωπικών Πληροφοριών και της Υπηρεσίας Διαδικτύου και Ασφάλειας της Κορέας. Τα άτομα που επηρεάζονται θα ενημερωθούν επίσης μέσω email ή SMS.
Η Coupang σημείωσε ότι οι πελάτες των οποίων οι πληροφορίες εκτέθηκαν θα πρέπει να παραμείνουν σε επαγρύπνηση για κλήσεις, μηνύματα και άλλες επικοινωνίες που υποδύονται τον γίγαντα λιανικής.
Η εταιρεία δεν μοιράστηκε καμία πληροφορία σχετικά με το είδος της επίθεσης και ποιοι μπορεί να είναι οι δράστες και μέχρι τη στιγμή της δημοσίευσης, κανένας κυβερνοεγκληματίας δεν είχε αναλάβει την ευθύνη για την επίθεση.
Korean Herald’s Ο Επενδυτής αναφέρει ότι η παραβίαση πραγματοποιήθηκε από έναν πρώην υπάλληλο, ο οποίος χρησιμοποίησε διακριτικά πρόσβασης χωρίς ανάκληση για να κλέψει ευαίσθητα δεδομένα από τα συστήματα της Coupang. Ωστόσο, η BleepingComputer δεν μπόρεσε να επιβεβαιώσει ανεξάρτητα αυτές τις λεπτομέρειες.
Η παραβίαση του Coupang είναι το δεύτερο μαζικής κλίμακας περιστατικό κυβερνοασφάλειας στη Νότια Κορέα φέτος.
Τον Απρίλιο, η SK Telecom, ο μεγαλύτερος πάροχος δικτύου κινητής τηλεφωνίας της χώρας, προειδοποίησε τους πελάτες ότι τα ευαίσθητα δεδομένα USIM είχαν εκτεθεί λόγω μόλυνσης από κακόβουλο λογισμικό που επηρεάζει τα δίκτυά της.
Η εταιρεία επιβεβαίωσε αργότερα ότι η αρχική μόλυνση ξεκίνησε πριν από τρία χρόνια, τον Ιούνιο του 2022, επηρεάζοντας συνολικά 27 εκατομμύρια συνδρομητές, που αντιστοιχούσαν σε ολόκληρη την πελατειακή της βάση.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
