Генеральний директор Coupang Пак Де Джун приніс вибачення 33,7 мільйонам клієнтів компанії, чиї облікові записи були скомпрометовані в результаті нещодавнього порушення.
Найбільший онлайн-продавець Південної Кореї Coupang зазнав витоку даних, що вплинуло на 33,7 мільйона облікових записів клієнтів, розкривши імена, номери телефонів, адреси електронної пошти, адреси доставки та історію замовлень.
Coupang наразі розслідується південнокорейськими регуляторами, щоб визначити, чи була компанія винна в порушенні.
Coupang підтверджує 33,7 мільйона зламаних облікових записів
Південнокорейський гігант електронної комерції Coupang підтвердив, що особиста інформація з 33,7 мільйонів облікових записів клієнтів була скомпрометована через несанкціонований доступ. Порушення стосується майже двох третин населення Південної Кореї.
«Ми ще раз приносимо щирі вибачення за те, що заподіяли незручності нашим клієнтам», — сказав генеральний директор Coupang Пак Де Джун у заяві, розміщеній на веб-сайті компанії.
Компанія виявила порушення 18 листопада і спочатку повідомила, що постраждали приблизно 4500 облікових записів клієнтів. Проте подальші розслідування показали, що кількість зламаних облікових записів досягає 33,7 мільйонів.
Розкриті дані включають імена, адреси електронної пошти, номери телефонів, адреси доставки та певні історії замовлень, але не включають ще більш конфіденційну інформацію, як-от платіжні дані чи облікові дані для входу.
Експерти з кібербезпеки попереджають, що зламані дані все ще можуть використовуватися для крадіжки особистих даних, фішингових атак та інших зловмисних цілей.
Компанія повідомила, що в третьому кварталі у неї було 24,7 мільйона активних комерційних користувачів, що означає, що злом міг вплинути на дані колишніх клієнтів і неактивні облікові записи.
Повідомляється, що деякі з постраждалих клієнтів Coupang готують колективний позов у відповідь на інцидент.
Міністр науки та ІКТ Бе Кюн Хун підтвердив, що уряд провів екстрене засідання і розслідує, чи порушив Coupang правила безпеки щодо захисту особистої інформації.
Міністерство науки та ІКТ створило спільну слідчу групу для встановлення причин інциденту.
Відповідно до звіти Від інформаційного агентства Yonhap, колишній китайський співробітник Coupang підозрюється у зловживанні, але ця особа покинула країну. На початку цього місяця Coupang подав офіційну скаргу в поліцію, але не назвав підозрюваного.
У Південній Кореї почастішали кібератаки
Раніше цього року SK Telecom, найбільший оператор мобільного зв’язку Південної Кореї, зазнав власного нищівного злому, у результаті якого були розкриті номери телефонів, ідентифікаційні номери абонентів і ключі автентифікації SIM-карт, що належали 23,2 мільйонам користувачів.
У серпні регулятор конфіденційності Південної Кореї наклав a запис штрафу 134,8 мільярда вон (97,2 мільйона доларів) на SK Telecom, заявивши, що компанія мала «основні збої в системі безпеки та погане управління», через що вона була вразливою до кібератак.
Регулятор виявив, що SK Telecom не зміг зашифрувати 26,1 мільйона ключів автентифікації SIM-карти, залишаючи їх відкритими в відкритих текстових базах даних, і ігнорував журнали виявлення вторгнень, не застосовуючи доступні виправлення безпеки.
Інші великі компанії зіткнулися з подібними проблемами, наприклад, телекомунікаційна компанія KT Corp. і компанія з фінансових послуг Lotte Card, які оголосили про витік даних в останні місяці.
Регулятори Південної Кореї показали, що очікують, що компанії серйозно ставляться до захисту клієнтів завдяки рекордному штрафу, накладеному на SK Telecom на початку цього року. Coupang може зіткнутися з подібними наслідками залежно від результатів поточного розслідування.
Coupang заявив, що повністю співпрацює з владою та заблокував несанкціонований доступ. Також повідомляється, що системи внутрішнього моніторингу компанії були посилені.
Побачте, де це важливо. Розмістіть рекламу в Cryptopolitan Research і охопіть найпрофесійніших інвесторів і розробників криптовалюти.
