Южная Корея потребовала от Coupang устранить уязвимости в системе безопасности или столкнуться с санкциями

Во вторник Южная Корея потребовала от компании Coupang срочно устранить уязвимости в системе безопасности после того, как правительственное расследование связало крупную утечку данных со сбоями в системах аутентификации пользователей компании.

в Южной Корее самых масштабных утечек данных, что усилило торговые трения с США после того, как официальные лица в Вашингтоне выразили обеспокоенность по поводу обращения с американскими технологическими компаниями.

Теперь полученные данные оказывают новое давление на гиганта электронной коммерции, поскольку регулирующие органы тщательно изучают, как защищались и предоставлялись персональные данные. Кроме того, расследованием этого дела продолжают заниматься полиция и национальный орган по защите данных.

Зондdentошибки аутентификации

Министерство науки и информационно-коммуникационных технологий заявило в начале января 2025 года, что некое лицо пыталось получить несанкционированный доступ к системам Coupang, используя уязвимости в системе аутентификации. Следователи отметили, что это произошло до того, как появились какие-либо публичные признаки взлома.

«Злоумышленник воспользовался уязвимостями аутентификации пользователей, чтобы получить доступ к учетным записям пользователей без надлежащего входа в систему, что привело к масштабным несанкционированным утечкам информации», — заявило министерство.

Удалось установить, что злоумышленник получил несанкционированный доступ к учетным записям пользователей, используя уязвимости в процессе аутентификации, что привело к утечке информацииdentпримерно 33,7 миллионов клиентов.

Министерство установило, что утечка данных произошла в результате неправомерного использования внутреннего ключа подписи для создания поддельных токенов аутентификации сотрудником, уволившимся в ноябре 2024 года.

В заявлении говорилось, что сотрудник разработал и внедрил часть системы верификации пользователей Coupang, и компания не обеспечила достаточный уровень защиты от доступа этого сотрудника кdentданным учетных записей клиентов.

«Система проверки поддельных или измененныхtronкарт доступа была неадекватной, что затрудняло обнаружение или пресечение атак на ранней стадии», — заявило министерство.

В декабре 2025 годакомпания Coupang подтвердила, что выплатит компенсацию клиентам, пострадавшим от недавней утечки пользовательских данных, пообещав предоставить ваучеры на сумму более 1,17 миллиарда долларов. Компания подчеркнула, что утечка затронула только имена клиентов, адреса электронной почты, историю некоторых заказов и домашние адреса, но не платежные и учетные данные.

Регуляторы требуют модернизации системы Coupang

Власти обязали компанию Coupang внедрить передовую технологию, позволяющую обнаруживать и блокироватьtronкарты доступа, полученные вне стандартной процедуры выдачи.

«Министерство внутренних дел и безопасности поручило компании Coupang установить средства обнаружения и блокировкиtronкарт доступа, выданных не в рамках обычной процедуры выдачи», — говорится в заявлении министерства.

Полиция и Управление по защите персональных данных провели собственныеdent расследования предполагаемогоdent.

Министерство внутренних дел также обвинило компанию Coupang в нарушении законов об информационных сетях, поскольку она не сообщила обdent в течение положенных 24 часов. Регулирующий орган заявил, что компания узнала о взломе 17 ноября, но не сообщила об этом до 19 ноября.

В настоящее время министерство решает, следует ли наложить административный штраф в размере до 30 миллионов вон (20 596 долларов США). Министерство передало заявление о краже данных в соответствующее подразделение для рассмотрения. Компания Coupang не делала никаких публичных заявлений относительно результатов расследования.