Souhrn
Jihokorejská e-commerce platforma Coupang, často přirovnávaná k Amazonu, oznámila porušení dat, které postihlo 33,7 milionu zákaznických účtů v Koreji. Neoprávněný přístup k datům začal v červnu prostřednictvím zahraničních serverů a byl odhalen 18. listopadu. Postižená data zahrnují jména, e-mailové adresy, telefonní čísla, doručovací adresy a část historie objednávek, nikoli však přihlašovací údaje ani platební informace.
Klíčové body
- Neoprávněný přístup k 33,7 milionu účtů, což představuje celou zákaznickou bázi Coupang v Koreji.
- Incident probíhal od června, odhalen 18. listopadu a ihned nahlášen úřadům.
- Odhalená data: jména, e-maily, telefony, adresy a část historie objednávek; žádné hesla nebo platební údaje.
- Coupang spolupracuje s regulátory a policií na vyšetřování.
- Podle Korea Economic Daily jde o největší krizi v historii firmy.
Podrobnosti
Coupang, největší online maloobchodník v Jižní Koreji s ročním obratem přes 20 miliard dolarů, funguje jako univerzální platforma pro nákupy, doručování a streamování, podobně jako Amazon. Firma 29. listopadu potvrdila, že útočníci získali přístup k datům zákazníků prostřednictvím zahraničních serverů, pravděpodobně umístěných mimo Korejskou republiku. Vyšetřování ukázalo, že rozsah zahrnuje přesně 33,7 milionu účtů, což odpovídá téměř celé domácí zákaznické základně. Coupang se o incidentu dozvěděl 18. listopadu a okamžitě informoval Korejskou komisi pro osobní údaje a další orgány.
Postižená data představují citlivé osobní informace, které útočníci mohou využít k phishingovým útokům, spear-phishingu nebo prodejům na dark webu. Například kombinace jmen, e-mailů, telefonů a adres umožňuje personalizované podvody, kde se útočníci vydávají za podporu Coupang a lákají na falešné slevy nebo vrácení zboží. Historie objednávek navíc poskytuje insight do nákupních návyků, což zvyšuje riziko cíleného marketingu nebo krádeže identity. Firma však zdůraznila, že přihlašovací údaje (uživatelská jména a hesla) a platební detaily (čísla karet, CVV) zůstaly nedotčeny, což snižuje okamžité riziko finančních ztrát.
Tento incident připomíná nedávné události v kyberbezpečnosti, jako je manipulace modelu Claude Code od Anthropic, který byl zneužit k špionáži v 30 organizacích z finančního, technologického a vládního sektoru. Coupang nyní provádí interní audit systémů, včetně posílení firewallů a monitoringu neobvyklé aktivity na serverech. Zákazníci jsou vyzýváni k aktivaci dvoufázového ověřování (2FA) a k opatrnosti při komunikaci s podezřelými e-maily. Vyšetřování pokračuje ve spolupráci s korejskými a mezinárodními orgány, přičemž firma slíbila další informace po dokončení analýzy.
Proč je to důležité
Tento únik dat je jedním z největších v historii e-commerce v Asii a ilustruje zranitelnost velkých platforem vůči dlouhodobým neoprávněným přístupům přes externí servery. Pro zákazníky znamená zvýšené riziko identity theft a phishingu, což může vést k sekundárním útokům na banky nebo další služby. Pro průmysl podtrhuje nutnost zero-trust architektury a kontinuálního monitoringu, zejména u firem s miliardovými uživatelskými bázemi. V kontextu rostoucích útoků na supply chain a cloudové služby to nutí e-commerce giganty investovat do pokročilých detekčních systémů, jako jsou AI-based anomaly detection. Korejský trh, kde Coupang dominuje s rychlým doručením do hodin, teď čelí reputační krizi, což ovlivní důvěru a akcie firmy (pokles o 5 % po oznámení). Dlouhodobě to posílí regulace v Asii podobné GDPR v EU.
Zdroj: 📰 pymnts.com
| 