Генеральный директор Coupang Пак Дэ Джун принес извинения 33,7 миллионам клиентов компании, чьи аккаунты были скомпрометированы в результате недавней утечки.
Крупнейший южнокорейский интернет-ритейлер Coupang пострадал от утечки данных, затронувшей 33,7 млн учетных записей клиентов, в результате которой были раскрыты имена, номера телефонов, адреса электронной почты, адреса доставки и истории заказов.
В настоящее время компания Coupang находится под следствием южнокорейских регулирующих органов, чтобы определить, была ли компания виновата в нарушении.
Coupang подтверждает утечку 33,7 миллионов аккаунтов
Южнокорейский гигант электронной коммерции Coupang подтвердил, что персональные данные 33,7 млн учётных записей клиентов были скомпрометированы в результате несанкционированного доступа. Утечка затронула почти две трети населения Южной Кореи.
«Мы еще раз искренне приносим извинения за причиненные нашим клиентам неудобства», — заявил генеральный директор Coupang Пак Дэ Джун в заявлении, опубликованном на веб-сайте компании.
Компания обнаружила утечку 18 ноября и первоначально сообщила, что пострадали около 4500 учётных записей клиентов. Однако последующее расследование показало, что число скомпрометированных учётных записей достигло 33,7 миллиона.
Раскрытые данные включают имена, адреса электронной почты, номера телефонов, адреса доставки и некоторые истории заказов, но не включают еще более конфиденциальную информацию, такую как платежные реквизиты илиdentданные для входа.
Эксперты по кибербезопасности предупреждают, что скомпрометированные данные по-прежнему могут быть использованы дляdentличных данных, фишинговых атак и других вредоносных целей.
Компания сообщила, что в третьем квартале у нее было 24,7 млн активных коммерческих пользователей, а это значит, что утечка могла затронуть данные бывших клиентов и неактивных аккаунтов.
Сообщается, что некоторые из пострадавших клиентов Coupang готовят коллективный иск в ответ наdent.
Министр науки и ИКТ Пэ Кён Хун подтвердил, что правительство провело экстренное совещание и расследует, нарушил ли Coupang правила безопасности в отношении защиты персональных данных.
Министерство науки и ИКТ сформировало совместную следственную группу для анализа причинdent.
По сообщениям информационного агентства «Рёнхап», в взломе подозревается бывший китайский сотрудник Coupang, но он покинул страну. Ранее в этом месяце Coupang подала официальное заявление в полицию, но не назвала имя подозреваемого.
Частые кибератаки в Южной Корее
Ранее в этом году SK Telecom , крупнейший оператор мобильной связи Южной Кореи, столкнулся с разрушительной утечкой данных, в результате которой были раскрыты номера телефонов, идентификационные номера абонентов dent ключи аутентификации SIM-карт, принадлежащие 23,2 миллионам пользователей.
В августе южнокорейский регулятор конфиденциальности наложил рекордный штраф в размере 134,8 млрд вон (97,2 млн долларов США) на SK Telecom, заявив, что в компании были «базовые сбои в системе безопасности и плохое управление», из-за которых она стала уязвимой для кибератак.
Регулятор установил, что SK Telecom не смогла зашифровать 26,1 млн ключей аутентификации SIM-карт, оставив их открытыми в базах данных в виде обычного текста, а также проигнорировала журналы обнаружения вторжений и не применила доступные исправления безопасности.
С аналогичными проблемами столкнулись и другие крупные компании , например, телекоммуникационная фирма KT Corp. и компания финансовых услуг Lotte Card, которые в последние месяцы объявили об утечках данных.
Южнокорейские регуляторы продемонстрировали, что ожидают от компаний серьёзного отношения к защите клиентов, наложив рекордный штраф на SK Telecom в начале этого года. Coupang может столкнуться с аналогичными последствиями в зависимости от результатов продолжающегося расследования.
Компания Coupang заявила, что полностью сотрудничает с властями и перекрыла несанкционированный доступ. Также сообщается, что внутренние системы мониторинга компании были усилены.
