Corea del Sur le pidió el martes a Coupang que cierre urgentemente las vulnerabilidades de seguridad luego de que una investigación gubernamental vinculara una importante violación de datos con fallas en los sistemas de autenticación de usuarios de la compañía.
peores violaciones de datos de Corea del Sur , y esto ha aumentado la fricción comercial con Estados Unidos después de que funcionarios en Washington expresaron su preocupación por el trato a las empresas tecnológicas estadounidenses.
Ahora, los hallazgos refuerzan la presión sobre el gigante del comercio electrónico, ya que los reguladores examinan cómo se protegieron y reportaron los datos personales. Esto también ocurre mientras la policía y el organismo de control de datos del país continúan con las investigaciones sobre el asunto.
La sonda identfallos de autenticación
El Ministerio de Ciencia y TIC declaró a principios de enero de 2025 que un individuo intentaba acceder sin autorización a los sistemas de Coupang aprovechando problemas de usabilidad relacionados con la autenticación. Los investigadores observaron que esto ocurrió antes de que se hiciera pública cualquier indicación de una vulneración.
“El atacante aprovechó vulnerabilidades de autenticación de usuarios para acceder a cuentas de usuarios sin un inicio de sesión adecuado y provocó filtraciones de información no autorizadas a gran escala”, afirmó el ministerio.
Han podido determinar que el individuo pudo obtener acceso no autorizado a las cuentas de los usuarios mediante la explotación de las vulnerabilidades en el proceso de autenticación, lo que resultó en la violación de dent confidencial de alrededor de 33,7 millones de clientes.
El Ministerio determinó que la violación de datos se produjo tras el uso indebido de la clave de firma de seguridad de un empleado interno con el fin de generar tokens de autenticación falsificados por parte de un empleado que se fue en noviembre de 2024.
Dijo que el miembro del personal había diseñado y desarrollado partes de la verificación de usuarios de Coupang, y la compañía no proporcionó un nivel de protección contra el acceso de este empleado a los datosdentde las cuentas de estos clientes.
“El sistema de verificación de tarjetas de accesotronfalsificadas o alteradas era inadecuado, lo que dificultaba detectar o bloquear los ataques con antelación”, afirmó el ministerio.
En diciembre de 2025 , Coupang confirmó que compensará a los clientes afectados por una reciente filtración de datos de usuarios, comprometiéndose a entregar más de 1170 millones de dólares en cupones. La compañía enfatizó que la filtración solo afectó los nombres, correos electrónicos, algunos historiales de pedidos y domicilios particulares de los clientes, pero no sus datos de pago ni de inicio de sesión.
Los reguladores exigen actualizaciones del sistema Coupang
Las autoridades han ordenado a Coupang que implemente tecnología avanzada que permita la detección y el bloqueo de tarjetas de accesotronrecibidas fuera del proceso de emisión estándar.
“El Ministerio del Interior y Seguridad ha ordenado a Coupang que instale herramientas de detección y bloqueo de tarjetas de accesotronque no fueron emitidas a través del proceso de emisión regular”, dijo el ministerio.
La policía y la Autoridad de Datos Personales han llevado a cabo investigacionesdent sobre el presuntodent.
El Ministerio del Interior también acusó a Coupang de violar las leyes de redes de información al no informar deldent dentro del plazo de 24 horas. El organismo regulador alegó que la empresa tuvo conocimiento de la intrusión el 17 de noviembre, pero no informó nada hasta el 19 de noviembre.
El ministerio está determinando si impondrá una sanción administrativa de hasta 30 millones de wones (20.596 dólares). El ministerio ha remitido la denuncia de falsificación de datos a la división correspondiente para su revisión. Coupang no ha hecho declaraciones públicas sobre el resultado de la investigación.
