Coupang: Безпрецедентна кибератака в Южна Корея

Picture of Здравко Боджов
Здравко Боджов
Факти и данни

Южнокорейският гигант в електронната търговия Coupang, често наричан „Amazon на Южна Корея“, стана жертва на един от най-мащабните пробиви в историята на страната. Компанията потвърди, че почти 34 милиона клиентски акаунта са били засегнати след нерегламентиран достъп до данни, ограничен основно в рамките на Южна Корея.

Coupang е установила инцидента на 18 ноември и незабавно е уведомила съответните институции: Комисията за защита на личните данни, полицията и Агенцията за интернет и сигурност на Корея.

Атаката вероятно започнала през лятото

Според компанията неоторизираният достъп вероятно е стартирал още на 24 юни, използвайки сървъри в чужбина. В следващите месеци мащабите са нараснали до „безпрецедентни размери“.

Coupang първоначално е оценявала, че засегнатите са около 4 500 души, но след вътрешен анализ цифрата е коригирана до над 33 милиона клиенти.

Това означава, че почти всеки активен клиент на Coupang е бил засегнат. Компанията отчита 24.7 милиона активни купувачи само за третото тримесечие на 2025 г.

Каква информация е била компрометирана

Атакуващите са успели да получат достъп до голям обем лични данни, включително:

  • имена

  • имейл адреси

  • телефонни номера

  • адреси за доставка

  • част от историята на поръчките

За момента Coupang твърди, че данни за плащания, банкови карти или креденшъли за вход не са били засегнати.

Подозрения за вътрешен извършител

Южнокорейските медии, включително Yonhap, съобщават, че заподозрян е бивш китайски служител на Coupang, но разследването все още продължава.

CEO-то на компанията, Парк Де-джун, публикува официално извинение:
„Искрено се извиняваме за неудобството, което причинихме на нашите клиенти.“

Правителството вече проведе спешно заседание, за да провери дали Coupang не е нарушила правилата за защита на личните данни. Министерството на науката и ИКТ заяви, че предстои пълна проверка на мерките за сигурност в компанията.

Риск от фишинг и измами след пробива

Агенцията за интернет и сигурност на Корея (KISA) издаде предупреждение към засегнатите потребители за възможно увеличение на:

  • фишинг атаки

  • измамни обаждания

  • съмнителни доставки и „подтвърждаване на поръчки“

Тъй като историята на поръчките е частично компрометирана, атакуващите могат да използват реални данни за изключително убедителни фишинг сценарии.

Очакват се съдебни дела и регулаторен натиск

Все повече засегнати потребители обмислят колективен иск срещу Coupang, а регулаторите заплашват съc строги санкции при установени пропуски в сигурността.

Пробивът е сигнал за тревога за всички големи онлайн търговци в Азия, които обработват масиви от чувствителна клиентска информация.

#Coupang, # изтичане на данни, # кибератака, # фишинг, # Южна Корея
e-security.bg

Подобни

Google представи нови Android функции с ИИ
14.05.2026
google-gemini
Мюнхен отново залага на отворения код в администрацията
14.05.2026
alexas_fotos-munich-kindl-1530376_640
Nothing привлече Чарли XCX като акционер и глобален посланик
13.05.2026
nothing
Политик беше обявен за „ИИ човек“
13.05.2026
robots
eBay отхвърли офертата на GameStop за придобиване
13.05.2026
handshake-3100563_640
Odido отказа да плати откуп след атаката на ShinyHunters
13.05.2026
odido

Споделете

Facebook
LinkedIn

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

Абонирай се сега!

Категории

Киберсигурност
Важно да знаете
Зловреден код
Уязвимости
Поверителност
Знаете ли как
Факти и данни
За родители
Aрхив

Следвайте ни

Facebook Linkedin Youtube Rss

Популярни

Българските торент сайтове продължават да изчезват
27.02.2026
pirate-flag-7541041_640
Изземване на Zamunda, Arena и други торент сайтове
30.01.2026
seizure
Измамническите сайтове в България: как да ги разпознаем, проверим и защитим себе си
6.10.2025
bulgaria3
Bitdefender пусна безплатен инструмент за проверка на телефонни номера
12.12.2025
telephoneAlamy