El director ejecutivo de Coupang, Park Dae-Jun, ofreció disculpas a los 33,7 millones de clientes de la empresa cuyas cuentas se vieron comprometidas en una reciente violación.
Coupang, el minorista en línea más grande de Corea del Sur, sufrió una violación de datos que afectó a 33,7 millones de cuentas de clientes, exponiendo nombres, números de teléfono, direcciones de correo electrónico, direcciones de envío e historiales de pedidos.
Actualmente, los reguladores surcoreanos están investigando a Coupang para determinar si la empresa tuvo alguna culpa en la violación.
Coupang confirma 33,7 millones de cuentas vulneradas
El gigante surcoreano del comercio electrónico Coupang confirmó que la información personal de 33,7 millones de cuentas de clientes se vio comprometida mediante acceso no autorizado. La filtración afecta a casi dos tercios de la población total de Corea del Sur.
"Nos disculpamos sinceramente una vez más por causar inconvenientes a nuestros clientes", dijo el CEO de Coupang, Park Dae-jun, en un comunicado publicado en el sitio web de la compañía.
La compañía descubrió la brecha el 18 de noviembre e inicialmente informó que aproximadamente 4500 cuentas de clientes se vieron afectadas. Sin embargo, investigaciones posteriores revelaron que el número de cuentas comprometidas asciende a 33,7 millones.
Los datos expuestos incluyen nombres, direcciones de correo electrónico, números de teléfono, direcciones de envío y ciertos historiales de pedidos, pero no incluyen información más confidencial, como detalles de pago odentde inicio de sesión.
Los expertos en ciberseguridad han advertido que los datos comprometidos aún podrían usarse para robodent, ataques de phishing y otros fines maliciosos.
La compañía informó que tenía 24,7 millones de usuarios comerciales activos en el tercer trimestre, lo que significa que la violación podría haber afectado datos de antiguos clientes y cuentas inactivas.
Según se informa, algunos de los clientes afectados de Coupang están preparando una demanda colectiva en respuesta aldent.
El Ministro de Ciencia y TIC, Bae Kyung-hoon, confirmó que el gobierno celebró una reunión de emergencia y está investigando si Coupang violó las normas de seguridad relativas a la protección de la información personal.
El Ministerio de Ciencia y TIC formó un equipo de investigación conjunto para analizar la causa deldent.
Según informes de la Agencia de Noticias Yonhap, un exempleado chino de Coupang es sospechoso de estar detrás de la filtración, pero este individuo ya abandonó el país. Coupang presentó una denuncia formal a principios de este mes ante la policía, pero no mencionó a ningún sospechoso.
Ciberataques frecuentes en Corea del Sur
A principios de este año, SK Telecom , el operador de telefonía móvil más grande de Corea del Sur, sufrió su propia filtración devastadora que expuso números de teléfono, números de identificación de suscriptores dent claves de autenticación SIM pertenecientes a 23,2 millones de usuarios.
En agosto, el regulador de privacidad de Corea del Sur impuso una multa récord de 134.800 millones de wones (97,2 millones de dólares) a SK Telecom, afirmando que la empresa tenía “fallas básicas de seguridad y una mala gestión” que la dejaban vulnerable a ataques cibernéticos.
El regulador descubrió que SK Telecom no encriptó 26,1 millones de claves de autenticación SIM, dejándolas expuestas en bases de datos de texto sin formato, e ignoró los registros de detección de intrusiones sin aplicar los parches de seguridad disponibles.
Otras grandes empresas se han enfrentado a problemas similares , como la firma de telecomunicaciones KT Corp. y la compañía de servicios financieros Lotte Card, que anunciaron filtraciones de datos en los últimos meses.
Los reguladores surcoreanos han demostrado que esperan que las empresas se tomen en serio la protección del cliente tras la multa récord impuesta a SK Telecom a principios de este año. Coupang podría enfrentar consecuencias similares según los resultados de la investigación en curso.
Coupang ha declarado que está cooperando plenamente con las autoridades y ha bloqueado la ruta de acceso no autorizada. Según se informa, también se han reforzado los sistemas de vigilancia interna de la empresa.
Reclama tu asiento gratuito en una comunidad exclusiva de comercio de criptomonedas , limitada a 1000 miembros.
