Il CEO di Coupang, Park Dae-Jun, ha presentato le sue scuse ai 33,7 milioni di clienti dell'azienda i cui account sono stati compromessi in una recente violazione.
Coupang, il più grande rivenditore online della Corea del Sud, ha subito una violazione dei dati che ha interessato 33,7 milioni di account clienti, esponendo nomi, numeri di telefono, indirizzi e-mail, indirizzi di spedizione e cronologie degli ordini.
Coupang è attualmente sotto inchiesta da parte delle autorità di regolamentazione sudcoreane per stabilire se l'azienda sia stata in qualche modo responsabile della violazione.
Coupang conferma 33,7 milioni di account violati
Il colosso sudcoreano dell'e-commerce Coupang ha confermato che i dati personali di 33,7 milioni di account clienti sono stati compromessi tramite accesso non autorizzato. La violazione riguarda quasi due terzi della popolazione totale della Corea del Sud.
"Ci scusiamo ancora una volta sinceramente per aver causato disagi ai nostri clienti", ha affermato il CEO di Coupang, Park Dae-jun, in una dichiarazione pubblicata sul sito web dell'azienda.
L'azienda ha scoperto la violazione il 18 novembre e inizialmente ha segnalato che erano stati interessati circa 4.500 account clienti. Tuttavia, indagini successive hanno rivelato che il numero di account compromessi è arrivato a 33,7 milioni.
I dati esposti includono nomi, indirizzi e-mail, numeri di telefono, indirizzi di spedizione e alcune cronologie degli ordini, ma non includono informazioni più sensibili come i dettagli di pagamento o ledentdi accesso.
Gli esperti di sicurezza informatica hanno avvertito che i dati compromessi potrebbero ancora essere utilizzati per furti dident, attacchi di phishing e altri scopi dannosi.
L'azienda ha dichiarato di avere 24,7 milioni di utenti commerciali attivi nel terzo trimestre, il che significa che la violazione potrebbe aver interessato i dati di ex clienti e account inattivi.
Secondo quanto riferito, alcuni clienti di Coupang interessati stanno preparando una class action in rispostadent.
Il ministro della Scienza e delle ICT, Bae Kyung-hoon, ha confermato che il governo ha tenuto una riunione di emergenza e sta indagando per verificare se Coupang abbia violato le norme di sicurezza relative alla protezione dei dati personali.
Il Ministero della Scienza e delle ICT hanno formato una squadra investigativa congiunta per analizzare la causadent.
Secondo quanto riportato dall'agenzia di stampa Yonhap, si sospetta che dietro la violazione ci sia un ex dipendente cinese di Coupang, ma l'individuo ha lasciato il Paese. Coupang ha presentato una denuncia formale alla polizia all'inizio di questo mese, ma non ha indicato alcun sospettato nella denuncia.
Frequenti attacchi informatici in Corea del Sud
All'inizio di quest'anno, SK Telecom , il più grande operatore di telefonia mobile della Corea del Sud, ha subito una violazione devastante che ha esposto numeri di telefono, numeri di identificazione degli abbonati dent chiavi di autenticazione SIM appartenenti a 23,2 milioni di utenti.
Ad agosto, l'autorità di regolamentazione della privacy della Corea del Sud ha imposto una multa record di 134,8 miliardi di won (97,2 milioni di dollari) a SK Telecom, affermando che la società presentava "carenze di sicurezza di base e una cattiva gestione" che la rendevano vulnerabile agli attacchi informatici.
L'autorità di regolamentazione ha scoperto che SK Telecom non è riuscita a crittografare 26,1 milioni di chiavi di autenticazione SIM, lasciandole esposte in database di testo normale, e ha ignorato i registri di rilevamento delle intrusioni senza applicare le patch di sicurezza disponibili.
Anche altre grandi aziende hanno dovuto affrontare problemi simili , come la società di telecomunicazioni KT Corp. e la società di servizi finanziari Lotte Card, che hanno entrambe annunciato perdite di dati negli ultimi mesi.
Le autorità di regolamentazione sudcoreane hanno dimostrato di aspettarsi che le aziende prendano sul serio la tutela dei clienti, con la multa record inflitta a SK Telecom all'inizio di quest'anno. Coupang potrebbe subire conseguenze simili a seconda dei risultati dell'indagine in corso.
Coupang ha dichiarato di collaborare pienamente con le autorità e di aver bloccato la via di accesso non autorizzata. Anche i sistemi di monitoraggio interno dell'azienda sarebbero stati rafforzati.
