Souhrn
Jihokorejské úřady vyšetřují únik osobních údajů u online maloobchodníka Coupang, kde hackerové získali přístup k datům asi 33,7 milionu uživatelských účtů. Tento incident, označovaný za možná největší hack v zemi, zahrnuje podezření na čínského bývalého zaměstnance, který údajně kradl data po dobu pěti měsíců. Společnost Coupang, navzdory dvěma certifikacím státní úrovně v oblasti ochrany informací, selhala v detekci útoku.
Klíčové body
- Únik postihl 33,7 milionu účtů, což představuje většinu mobilních plateb v Koreji mimo nezletilé a seniory.
- Podezřelý čínský ex-zaměstnanec poslal vyhrůžku e-mailem; útok využil zranitelnosti serveru bez potřeby loginu.
- Coupang byl hacknut již čtyřkrát, přesto obdržel certifikace informační bezpečnosti.
- Vláda nepotvrdila malware, ale zajistila serverová data pro analýzu.
- Rizika sekundárních škod: phishing, krádež úvěrových karet, výměna SIM karet a zneužití pro domovní loupeže.
Podrobnosti
Coupang, největší online prodejce v Jižní Koreji s modelem podobným Amazonu, čelí vyšetřování po úniku dat oznámeném agenturou Bloomberg 30. listopadu 2025. Podle dostupných informací hacker získal přístup k účtům bez nutnosti přihlášení tím, že zneužil zranitelnost na serverech. Jihokorejská vláda během prohlídky na místě potvrdila únik zákaznických údajů, ale neodhalila přítomnost malware. Policie zabavila serverová data a odhalila stopy po vyhrůžném e-mailu od čínského bývalého zaměstnance, který údajně operoval pět měsíců bez povšimnutí.
CEO Coupang se vyhnul přímé odpovědi na otázky o zapojení zaměstnance s odkazem na probíhající vyšetřování. Navzdory dvěma certifikacím státní úrovně v informační bezpečnosti došlo k čtvrtému incidentu, což ukazuje na systémové nedostatky v monitoringu interních hrozeb. Text zmiňuje, že útok se odehrál v kontextu širší populace Koreje (51 milionů), kde 33,7 milionu účtů pokrývá téměř všechny aktivní uživatele mobilních plateb. Spotřebitelé hlásí frustraci a připravují hromadné žaloby kvůli rizikům jako falešné SMS s nabídkami refundací vedoucí k phishingu, automatické platby zneužité k odcizení úvěrových karet nebo výměna SIM karet pro převzetí identity. Tyto sekundární útoky jsou typické po velkých úznacích, kde se ukradená data prodávají na dark webu.
Proč je to důležité
Tento hack podtrhuje zranitelnost velkých e-commerce platforem vůči insider threatům, kde interní aktéři obcházejí vnější bezpečnostní vrstvy. Pro uživatele znamená okamžité riziko identity theft a finančních ztrát, což vede k poklesu důvěry v digitální platby – v Koreji, kde je mobilní placení běžné, to ovlivní miliony. Pro průmysl je to varování: certifikace nestačí bez robustního monitoringu insider aktivit a zero-trust architektury. V širším kontextu kyberbezpečnosti posiluje tlak na regulace, jako jsou povinné reporty incidentů do 72 hodin podle GDPR analogií, a zdůrazňuje rizika globalizovaných týmů v citlivých datech. Pokud se potvrdí státní vazby podezřelého, může to eskalovat do geopolitických napětí mezi Koreou a Čínou.
Zdroj: 📰 Tistory.com
| 