Крупнейший южнокорейский онлайн-ритейлер Coupang столкнулся с масштабной утечкой персональных данных, затронувшей 33,7 миллиона клиентов. Компания признала, что несанкционированный доступ к информации начался 24 июня через зарубежные серверы, а инцидент был обнаружен только 18 ноября.
По данным Coupang, утечка включала имена клиентов, адреса электронной почты, номера телефонов, адреса доставки и историю заказов, но не затронула платежные реквизиты или данные для входа. Генеральный директор Пак Дэ Джун принес официальные извинения, заявив: «Мы искренне сожалеем о причиненных неудобствах».
Изначально компания сообщала о 4,5 тысячах пострадавших аккаунтов, но последующие проверки выявили значительно большие масштабы инцидента. Для сравнения, в третьем квартале у Coupang было 24,7 миллиона активных пользователей, что указывает на вовлеченность данных бывших клиентов и неактивных счетов.
Министерство науки и ИКТ Южной Кореи провело экстренное совещание и начало расследование возможных нарушений правил защиты персональных данных. По данным местных СМИ, подозрения пали на бывшего сотрудника китайского происхождения, который уже покинул страну. Полиция Сеула также подключилась к расследованию после официальной жалобы от Coupang.
Корейское агентство интернета и безопасности предупредило пользователей о рисках фишинговых атак и мошеннических звонков на основе утекшей информации. Некоторые пострадавшие клиенты готовят коллективный иск против компании.
Инцидент с Coupang стал частью серии громких утечек данных в Южной Корее. Ранее в этом году мобильный оператор SK Telecom был оштрафован на рекордные 134,8 млрд вон ($97,2 млн) за аналогичное нарушение. Компании Lotte Card и KT Corp также сообщали о проблемах с защитой данных.
