Утечка персональных данных большинства населения Южной Кореи
У онлайн-ритейлера Coupang произошла утечка персональных данных. Платформа зафиксировала утечку персональных данных в результате хакерской атаки.
Крупнейший маркетплейс Южной Кореи Coupang извинился за масштабный инцидент информационной безопасности, в ходе которого, вероятно, были скомпрометированы персональные данные примерно 34 млн пользователей.
Компания Coupang сообщила журналистам, что 18 ноября она получила оповещение о несанкционированном доступе к 4500 аккаунтов клиентов. Об инциденте онлайн-ритейлер оперативно оповестил национальных регуляторов в области защиты данных.
Последующие проверки информационных систем показали, что первоначальная оценка ущерба была сильно преуменьшена. Выяснилось, что в результате инцидента могли быть скомпрометированы данные 33,7 млн покупателей. Все они являются жителями Южной Кореи, отметили в Coupang, заявив также, что утечка данных началась, вероятно, еще в июне с сервера, находящегося в другой стране.
По сообщению Coupang, скомпрометированные данные включают имена, адреса доставки и отдельные детали заказов.
Утечки информации кредитных карт и учетных данных не произошло. Эти данные по-прежнему надежно защищены, и от пользователей не требуется никаких действий, заверяют в компании Coupang.
В общей сложности в результате инцидента у утекла информация примерно 65% населения Южной Кореи. Оно составляет около 52 млн человек.
Компания Coupang учреждена в Корее, но ее главный офис находится в США. Недавно представители компании заявляли, что у нее почти 25 млн активных пользователей.
Принеся извинения клиентам, Coupang посоветовала людям быть бдительными перед лицом мошенников, которые пытаются выдать себя за компанию.
Компания не раскрыла информацию о том, кто организовал кибератаку на нее. В воскресенье, 30 ноября, ряд южнокорейских изданий сообщили, что во взломе подозревается бывший сотрудник Coupang из Китая.
В последнее время Coupang потерпела целый ряд инцидентов ИБ. В результате одного из них утекли данные 460 тыс. покупателей.
Утечка данных около 34 млн покупателей из маркетплейса Coupang стала последней, случившейся в крупных южнокорейских компаниях в 2025 году. Массовые утечки информации происходят в Корее несмотря на то, что она имеет репутацию страны со строгим законодательством в области защиты конфиденциальных данных.
Южнокорейский телекоммуникационный оператор SK Telecom в конце августа получил штраф в размере почти 100 миллионов долларов за потерю данных более 20 миллионов абонентов.
Чуть позже, в сентябре, компания Lotte Card, выпускающая банковские карты, заявила, что в результате хакерской атаки были похищены данные примерно трех миллионов клиентов.
Источник: www.bbc.com