Coupang je potvrdio veliki sajber-napad koji je kompromitovao podatke približno 33,7 miliona korisnika u Južnoj Koreji, uključujući imena, e‑mailove, telefone i adrese za dostavu. Kompanija tvrdi da finansijski podaci i lozinke nisu pogođeni. Istraga ukazuje da je neovlašćeni pristup počeo 24. juna i da se sumnja na bivšeg zaposlenog. Coupang je blokirao pristup, angažovao nezavisne stručnjake i sarađuje sa državnim agencijama.
Coupang se izvinio nakon masovnog curenja podataka — kompromitovano skoro 34 miliona naloga
Kompanija Coupang, najveći onlajn prodavac u Južnoj Koreji sa globalnim sedištem u Sijetlu, objavila je izvinjenje nakon velikog sajber-napada koji je ugrozio podatke skoro 34 miliona njenih korisnika.
Detalji incidenta
Coupang je u saopštenju naveo da je napad otkriven u novembru, ali da je neovlašćeni pristup, prema preliminarnoj istrazi, započeo 24. juna. Prvo su uočili izloženost oko 4.500 naloga, nakon čega je daljom proverom utvrđeno da je kompromitovano ukupno 33,7 miliona naloga. Svi pogođeni korisnici žive u Južnoj Koreji.
Šta je pogođeno
Ukradeni podaci obuhvataju imena korisnika, e‑mail adrese, brojeve telefona, adrese za dostavu i delimične istorije porudžbina. Coupang ističe da finansijski podaci — poput brojeva kreditnih kartica — kao i lozinke i drugi osetljiviji podaci nisu kompromitovani.
Mere kompanije i istraga
Kompanija je saopštila da je blokirala put neovlašćenog pristupa, pojačala internu kontrolu i angažovala stručnjake iz nezavisne bezbednosne firme. Takođe navode da sarađuju sa državnim organima, uključujući Ministarstvo nauke i ICT, Komisiju za zaštitu ličnih podataka, Korejsku agenciju za internet i bezbednost (KISA) i Nacionalnu policijsku agenciju.
„Izražavamo žaljenje zbog nedavnog incidenta i izvinjavamo se zbog neprijatnosti i zabrinutosti“, naveo je izvršni direktor Park Dae‑jun.
Preliminarni nalazi istrage ukazuju na to da je napad najverovatnije izvršio bivši zaposleni koji je kineski državljanin i da je pristup vršen preko inostranih servera. Istraga je u toku kako bi se utvrdili puni razlozi i odgovornosti.
Istorijat i posledice
Coupang je ranije beležio curenja podataka — u jednom incidentu kompromitovano je oko 460.000 korisničkih zapisa. Kompanija je pod pritisakom regulatora i javnosti da dodatno ojača bezbednosne mere i transparentnije izveštava pogođene korisnike o rizicima i koracima zaštite.
Korisnicima se savetuje da prate obaveštenja kompanije, provere svoje naloge i prijave svaku sumnjivu aktivnost. Coupang navodi da će nastaviti saradnju sa nadležnim institucijama dok traju provere.
Pomozite nam da budemo bolji.
