פלטפורמת המסחר האלקטרוני הדרום קוריאנית קופאנג (coupang) דיווחה בסוף השבוע על פרצת נתונים, שבגינה דלף מידע אישי של כמעט 34 מיליון לקוחות קוריאנים, כך דווח היום (שני) ב-TechCrunch.
החברה מסרה כי זיהתה לראשונה את החשיפה הבלתי מורשית של 4,500 חשבונות משתמשים ב-18 בנובמבר, אך חקירה שלאחר מכן חשפה כי הפריצה פגעה למעשה בכ-33.7 מיליון חשבונות לקוחות בדרום קוריאה. סך הכל, הפריצה נמשכה יותר מחמישה חודשים.
הנתונים שנחשפו כולל שמות הלקוחות, כתובות הדוא"ל, מספרי הטלפון, כתובות המשלוח והיסטוריית הזמנות מסוימת, לפי קופאנג. מידע רגיש יותר כמו פרטי תשלום, מספרי כרטיסי אשראי ופרטי כניסה לא נפגע ונשאר מאובטח.
הפלטפורמה מציעה גם שירות מסחר מהיר בשם "Rocket Delivery" במדינה, ומפעילה גם את השוק שלה ביפן ובטייוואן. דובר קופאנג אמר ל-TechCrunch כי החקירה לא מצאה ראיות לכך שנתוני צרכנים מחוץ למדינה או נתוני Rocket Delivery" הושפעו מהפרצה.
"על פי החקירה עד כה, ההערכה היא שגישה בלתי מורשית למידע אישי החלה ב-24 ביוני 2025, דרך שרתים בחו"ל", מסרה החברה. "קופאנג חסמה את נתיב הגישה הלא מורשית, חיזקה את הניטור הפנימי ושכרה מומחים מחברת אבטחה עצמאית מובילה".
החברה מסרה כי דיווחה על התקרית לסוכנות אבטחת האינטרנט של קוריאה (KISA), לוועדה להגנת מידע אישי (PIPC) ולסוכנות המשטרה הלאומית. על פי הדיווחים, המשטרה זיהתה לפחות חשוד אחד, עובד קופאנג סיני לשעבר.
מדובר במקרה האחרון בסדרה של אירועי סייבר בדרום קוריאה השנה. לפני כחודש, למשל, חברת LG Uplus, אחת מספקיות התקשורת הגדולות במדינה, דיווחה על חשד לדליפת מידע ממערכותיה. גם חברות הסלולר SK Telecom KT, Telecom דיווחו מוקדם יותר השנה על פריצות.
קופאנג עצמה סבלה ממספר פרצות נתונים שחשפו מידע של לקוחות ונהגי משלוחים בשנים קודמות. תקריות קודמות כללו דליפות בין 2020 ל-2021, ולאחרונה בדצמבר 2023 , כאשר מערכת ניהול המוכרים שלה פגעה במידע האישי של יותר מ-22,000 לקוחות.
