Південнокорейський гігант онлайн-торгівлі Coupang вибачився за масштабний витік даних, що міг торкнутися майже 34 мільйонів облікових записів місцевих користувачів.
Влада країни, зокрема інтернет-регулятор, почала розслідування інциденту та підтвердила, що були, найімовірніше, оприлюднені відомості з мільйонів акаунтів. Ця електронна комерційна платформа часто порівнюється з Amazon.com у Південній Кореї. Даний випадок став черговим у низці витоків персональних даних, що траплялись у найбільших компаніях країни, зокрема в телекомунікаційному гіганті SK Telecom.
За інформацією, наданою Coupang ВВС, компанія дізналася про несанкціонований доступ до персональних даних приблизно 4,5 тисячі облікових записів 18 листопада і одразу повідомила відповідні органи.
Однак подальша перевірка виявила, що ймовірно були скомпрометовані дані близько 33,7 мільйона клієнтських акаунтів, усі з Південної Кореї. Компанія зазначила, що злам міг початися ще в червні через сервер, розташований за кордоном.
Розкриті дані містять такі відомості:
- ім’я користувача,
- електронну адресу,
- номер телефону,
- адресу доставки,
- частину історії замовлень.
При цьому інформація про платіжні картки та облікові записи користувачів не була скомпрометована. Ці дані залишаються під надійним захистом, тож користувачам Coupang наразі не потрібно вживати жодних додаткових заходів безпеки.
Загальна кількість постраждалих акаунтів перевищує половину населення країни, що становить приблизно 52 мільйони людей. Coupang, заснована в Південній Кореї, але з головним офісом у США, раніше повідомила, що має близько 25 мільйонів активних користувачів.
Компанія принесла вибачення своїм клієнтам і попередила про ймовірні фішингові атаки та шахрайські схеми, що можуть імітувати їхню діяльність.
Поки що жодна особа або група, відповідальна за кіберзлочин, не були офіційно ідентифіковані. Згідно з повідомленнями південнокорейських ЗМІ, підозру викликає колишній працівник Coupang, який є громадянином Китаю.
Міністерство науки та інформаційно-комунікаційних технологій Південної Кореї заявило, що проводить оцінку масштабу інциденту, а також перевірятиме, чи порушила компанія норми захисту персональних даних. У офіційній заяві зазначається:
«Оскільки випадок стосується контактної інформації та адрес великої кількості громадян, Комісія планує швидко розпочати розслідування і застосувати суворі санкції, якщо буде виявлено порушення обов’язку щодо забезпечення безпеки згідно з актом про захист персональних даних.»
У минулому Coupang вже стикалась з кількома кібератаками, зокрема інцидентом, під час якого було викрадено інформацію 460 тисяч клієнтів.
Велика мережа логістики Coupang підтримує доставку товарів по всій країні.
Останній витік викликав жорстку критику з боку провідних південнокорейських організацій:
– Редакція газети Chosun Ilbo назвала подію «безглуздою» і закликала до жорстких санкцій проти компаній, які не зуміли захистити дані своїх клієнтів.
– Ще один місцевий медіаресурс, Dong-A Ilbo, охарактеризував інцидент як «наймасштабніший витік персональних даних в історії Південної Кореї» і поставив під сумнів ефективність внутрішніх систем захисту компанії, враховуючи тривалість непоміченого доступу.
Ця подія стала черговою в низці випадків кіберзагроз, що торкнулися провідних південнокорейських корпорацій і відбулась на тлі репутації країни як держави з жорсткими нормами захисту конфіденційної інформації.
Крім того, найбільший мобільний оператор країни SK Telecom був оштрафований на суму, близьку до 100 мільйонів доларів, через витік даних понад 20 мільйонів його абонентів.
У вересні Lotte Card також заявила про втручання в систему і розголошення інформації майже трьох мільйонів клієнтів після кібератаки на кредитну компанію.
Додатково: інформацію надав Джейк Квон зі Сеулу.
