Coupang'da 33,7 milyon müşterinin bilgilerinin açığa çıkmasına neden olan bir veri ihlali, şirketten ayrıldıktan sonra dahili sistemlere erişimini sürdüren eski bir çalışanla ilişkilendirildi.
Bu, bu hafta başlarında firmanın ofislerine yapılan baskını da içeren bir soruşturmanın ardından Seul Büyükşehir Polis Teşkilatı tarafından yerel haber kaynaklarıyla paylaşıldı.
Coupang, 95.000 kişiyi istihdam eden ve yıllık 30 milyar doların üzerinde gelir elde eden Güney Kore'nin en büyük çevrimiçi perakendecisidir.
1 Aralık 2025'te şirket, isimler, e-posta adresleri, fiziksel adresler ve sipariş bilgileri dahil olmak üzere 33,7 milyon müşterinin kişisel verilerinin açığa çıkmasına neden olan bir veri ihlaline maruz kaldığını duyurdu.
İhlal 24 Haziran 2025'te meydana geldi, ancak Coupang bunu ancak 18 Kasım'da bir iç soruşturma başlattığında fark etti.
6 Aralık'ta Coupang olayla ilgili bir güncelleme yayınlayarak müşterilerine çalınan bilgilerin çevrimiçi olarak herhangi bir yere sızdırılmadığına dair güvence verdi.
Bu güvencelere ve şirketin yetkililerle tam işbirliği iddiasına rağmen polis, bağımsız bir soruşturma için kanıt toplamak amacıyla Salı günü şirketin ofislerine baskın düzenledi.
Çarşamba günü şirketin CEO'su Park Dae-Jun istifasını duyurdu ve ülkenin tarihteki en kötü siber güvenlik ihlalini durdurmayı başaramadığı için halktan özür diledi.
Polis, Coupang'ın ofislerinde ikinci gün soruşturmalarına devam ederken, asıl şüphelinin perakende devinin eski bir çalışanı olan 43 yaşındaki Çin vatandaşı olduğunu ortaya çıkardı.
JoongAng'a göre, Coupang'a Kasım 2022'de katılan adam, bir kimlik doğrulama yönetim sistemine atandı ve 2024'te firmadan ayrıldı. Adamın çoktan ülkeyi terk ettiğine inanılıyor.
Kore haber kaynağı, polisin dün hala Coupang'ın ofisinde olduğunu ve eski sahtekar çalışanın kurumsal sistemlere nasıl erişim sağladığını açıklamaya yardımcı olabilecek dahili belgeler, günlükler, sistem kayıtları, IP adresleri, kullanıcı kimlik bilgileri ve erişim geçmişleri gibi kayıtları topladığını bildirdi.
Polis, Coupang'ın mağdur muamelesi gördüğünü ancak ihmal veya diğer yasal ihlallerin tespit edilmesi durumunda müşteri verilerinin korunmasından sorumlu şirket ve çalışanların sorumlu tutulabileceğini belirtti.
Bu arada olay, ülkede nüfusun yaklaşık üçte ikisini etkileyen yüksek hacimli kimlik avı faaliyetlerini tetikledi ve polise ay başından bu yana Coupang'ın kimliğine bürünüldüğüne dair yüzlerce rapor geldi.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, "iyi" IAM'nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.
Perakende devi Coupang veri ihlali 33,7 milyon müşteriyi etkiliyor
Freedom Mobile, müşteri verilerini açığa çıkaran veri ihlalini açıkladı
Askul, fidye yazılımı saldırısında 740 bin müşteri kaydının çalındığını doğruladı
700Kredi veri ihlali 5,8 milyon araç bayisi müşterisini etkiliyor
İlaç firması Inotiv, fidye yazılımı saldırısından sonra veri ihlalini açıkladı
Kaynak: Bleeping Computer