Coupang: Безпрецедентна кибератака в Южна Корея

Южнокорейският гигант в електронната търговия Coupang, често наричан „Amazon на Южна Корея“, стана жертва на един от най-мащабните пробиви в историята на страната. Компанията потвърди, че почти 34 милиона клиентски акаунта са били засегнати след нерегламентиран достъп до данни, ограничен основно в рамките на Южна Корея.

Coupang е установила инцидента на 18 ноември и незабавно е уведомила съответните институции: Комисията за защита на личните данни, полицията и Агенцията за интернет и сигурност на Корея.

Атаката вероятно започнала през лятото

Според компанията неоторизираният достъп вероятно е стартирал още на 24 юни, използвайки сървъри в чужбина. В следващите месеци мащабите са нараснали до „безпрецедентни размери“.

Coupang първоначално е оценявала, че засегнатите са около 4 500 души, но след вътрешен анализ цифрата е коригирана до над 33 милиона клиенти.

Това означава, че почти всеки активен клиент на Coupang е бил засегнат. Компанията отчита 24.7 милиона активни купувачи само за третото тримесечие на 2025 г.

Каква информация е била компрометирана

Атакуващите са успели да получат достъп до голям обем лични данни, включително:

имена
имейл адреси
телефонни номера
адреси за доставка
част от историята на поръчките

За момента Coupang твърди, че данни за плащания, банкови карти или креденшъли за вход не са били засегнати.

Подозрения за вътрешен извършител

Южнокорейските медии, включително Yonhap, съобщават, че заподозрян е бивш китайски служител на Coupang, но разследването все още продължава.

CEO-то на компанията, Парк Де-джун, публикува официално извинение:
„Искрено се извиняваме за неудобството, което причинихме на нашите клиенти.“

Правителството вече проведе спешно заседание, за да провери дали Coupang не е нарушила правилата за защита на личните данни. Министерството на науката и ИКТ заяви, че предстои пълна проверка на мерките за сигурност в компанията.

Риск от фишинг и измами след пробива

Агенцията за интернет и сигурност на Корея (KISA) издаде предупреждение към засегнатите потребители за възможно увеличение на:

фишинг атаки
измамни обаждания
съмнителни доставки и „подтвърждаване на поръчки“

Тъй като историята на поръчките е частично компрометирана, атакуващите могат да използват реални данни за изключително убедителни фишинг сценарии.

Очакват се съдебни дела и регулаторен натиск

Все повече засегнати потребители обмислят колективен иск срещу Coupang, а регулаторите заплашват съc строги санкции при установени пропуски в сигурността.

Пробивът е сигнал за тревога за всички големи онлайн търговци в Азия, които обработват масиви от чувствителна клиентска информация.

#Coupang, # изтичане на данни, # кибератака, # фишинг, # Южна Корея

e-security.bg

Подобни

ЕК започва разследване срещу Google заради използване на уеб съдържание за ИИ

10.12.2025

Devstral 2 - новата отворена платформа за автономно кодиране

10.12.2025

Застрахователният сектор влиза в ерата на дийпфейковете

10.12.2025

Европол разбива модела “насилие като услуга”: 193 ареста и стряскащи данни за вербуване на деца

10.12.2025

Япония залага на ИИ в глобалната война срещу пиратството

9.12.2025

Мащабна украинска кибероперация парализира Eltrans+

9.12.2025

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"