Južnokorejski maloprodajni gigant Coupang pretrpio je incident kojim su kompromitovani lični podaci 33,7 miliona korisnika.
Kompanija je na svom sajtu na korejskom jeziku upozorila da se incident desio 24. juna 2025, ali je otkriven tek 18. novembra, kada je i pokrenuta interna istraga.
U javnoj izjavi navodi se da je „18. novembra 2025. Coupang postao svjestan neovlašćenog pristupa ličnim informacijama povezanim sa nalozima oko 4.500 korisnika“.
Kako je dodatnim ispitivanjem utvrđeno, podaci ukupno 33,7 miliona naloga bili su izloženi.
Iako istraga još traje, potvrđeno je da su kompromitovani podaci uključivali puna imena, brojeve telefona, email adrese, fizičke adrese i informacije o narudžbinama.
Coupang je naglasio da podaci o plaćanju, uključujući informacije o kreditnim karticama, kao i lozinke ili drugi elementi naloga, nisu bili izloženi.
Coupang je američka tehnološka i online maloprodajna kompanija koja posluje na tržištu Južne Koreje. Zapošljava 95.000 ljudi i ostvaruje godišnji prihod veći od 30 milijardi dolara.
Kompanija je već obavijestila nadležne institucije, uključujući Nacionalnu policijsku agenciju, Komisiju za zaštitu ličnih podataka i Korejsku agenciju za internet i bezbjednost. Pogođeni korisnici biće obaviješteni putem emaila ili SMS-a.
Coupang je upozorio korisnike čiji su podaci izloženi da budu oprezni zbog potencijalnih poziva, poruka i drugih komunikacija koje bi mogle imitirati ovu kompaniju.
Kompanija nije objelodanila tip napada niti potencijalne hakere, a do trenutka objave nijedna hakerska grupa nije preuzela odgovornost.
Prema pisanju Korean Herald’s The Investor, incident je navodno izveo bivši zaposleni koristeći neopozvane pristupne tokene da izvuče osjetljive podatke iz Coupangovih sistema. BleepingComputer ove navode nije mogao nezavisno potvrditi.
Ovo je drugi masovni sajber incident u Južnoj Koreji ove godine.
U aprilu je SK Telecom, najveći mobilni operater u zemlji, upozorio korisnike da su osjetljivi USIM podaci bili izloženi zbog malware infekcije koja je zahvatila njegove mreže.
Naknadno je potvrđeno da je inicijalna infekcija počela prije tri godine, u junu 2022, obuhvativši ukupno 27 miliona pretplatnika — što odgovara kompletnom korisničkom bazenu tog operatora.
Izvor: BleepingComputer