Μια παραβίαση δεδομένων στην Coupang που αποκάλυψε τις πληροφορίες 33,7 εκατομμυρίων πελατών έχει συνδεθεί με έναν πρώην υπάλληλο που διατήρησε πρόσβαση σε εσωτερικά συστήματα μετά την αποχώρησή του από την εταιρεία.
Αυτό μοιράστηκε η Μητροπολιτική Αστυνομική Υπηρεσία της Σεούλ με τοπικά ειδησεογραφικά πρακτορεία, μετά από έρευνα που περιελάμβανε έφοδο στα γραφεία της εταιρείας νωρίτερα αυτή την εβδομάδα.
Η Coupang είναι ο μεγαλύτερος διαδικτυακός λιανοπωλητής της Νότιας Κορέας, που απασχολεί 95.000 άτομα και δημιουργεί ετήσια έσοδα άνω των 30 δισεκατομμυρίων δολαρίων.
Την 1η Δεκεμβρίου 2025, η εταιρεία ανακοίνωσε ότι είχε υποστεί παραβίαση δεδομένων που αποκάλυψε τα προσωπικά δεδομένα 33,7 εκατομμυρίων πελατών, συμπεριλαμβανομένων ονομάτων, διευθύνσεων email, φυσικών διευθύνσεων και πληροφοριών παραγγελιών.
Η παραβίαση σημειώθηκε στις 24 Ιουνίου 2025, αλλά η Coupang την ανακάλυψε μόλις στις 18 Νοεμβρίου, όταν ξεκίνησε επίσης εσωτερική έρευνα.
Στις 6 Δεκεμβρίου το Coupang δημοσίευσε μια ενημέρωση σχετικά με το περιστατικό, διαβεβαιώνοντας τους πελάτες της ότι οι κλεμμένες πληροφορίες δεν είχαν διαρρεύσει πουθενά διαδικτυακά.
Παρά τις διαβεβαιώσεις αυτές και τη διεκδικούμενη πλήρη συνεργασία της εταιρείας με τις αρχές, την αστυνομία έκανε έφοδο στα γραφεία της εταιρείας την Τρίτη για να συγκεντρώσει στοιχεία για μια ανεξάρτητη έρευνα.
Την Τετάρτη, ο Διευθύνων Σύμβουλος της εταιρείας, Park Dae-Jun, ανακοίνωσε την παραίτησή του και ζήτησε συγγνώμη από το κοινό για την αποτυχία να σταματήσει αυτή που είναι η χειρότερη παραβίαση της κυβερνοασφάλειας της χώρας στην ιστορία.
Καθώς η αστυνομία συνέχιζε τις έρευνες στα γραφεία του Coupang για δεύτερη μέρα, αποκάλυψε ότι ο κύριος ύποπτος ήταν ένας 43χρονος Κινέζος υπήκοος πρώην υπάλληλος του γίγαντα του λιανικού εμπορίου.
Σύμφωνα με JoongAngο άνδρας, ο οποίος εντάχθηκε στην Coupang τον Νοέμβριο του 2022, ανατέθηκε σε ένα σύστημα διαχείρισης ελέγχου ταυτότητας και αποχώρησε από την εταιρεία το 2024. Πιστεύεται ότι έχει ήδη εγκαταλείψει τη χώρα.
Το κορεατικό ειδησεογραφικό πρακτορείο αναφέρει ότι η αστυνομία ήταν ακόμα στα γραφεία της Coupang χθες, συγκεντρώνοντας αρχεία όπως εσωτερικά έγγραφα, αρχεία καταγραφής, αρχεία συστήματος, διευθύνσεις IP, διαπιστευτήρια χρήστη και ιστορικά πρόσβασης που θα μπορούσαν να εξηγήσουν πώς ο απατεώνας πρώην υπάλληλος απέκτησε πρόσβαση στα εταιρικά συστήματα.
Πηγή: Korea JoungAng Daily
Η αστυνομία δήλωσε ότι, ενώ η Coupang αντιμετωπίζεται ως θύμα, εάν διαπιστωθεί αμέλεια ή άλλες νομικές παραβιάσεις, η εταιρεία και οι υπάλληλοι που είναι υπεύθυνοι για την προστασία των δεδομένων των πελατών μπορεί να θεωρηθούν υπεύθυνοι.
Στο μεταξύ, το περιστατικό πυροδότησε μεγάλη δραστηριότητα phishing στη χώρα, επηρεάζοντας περίπου τα δύο τρίτα του πληθυσμού της και η αστυνομία έχει λάβει εκατοντάδες αναφορές για πλαστοπροσωπία του Coupang από την αρχή του μήνα.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
