نشت داده Coupang؛ اطلاعات بیشتر از نصف جمعیت کره جنوبی افشا شد_آیندگان

در یک رخداد امنیتی گسترده، شرکت کره‌ای Coupang اظهار کرده است که اطلاعات شخصی نزدیک به ۳۴ میلیون مشتری در کره جنوبی در پی یک نفوذ سایبری افشا شده است. بر پایه بازدید‌های داخلی، این رخداد بیشتر از ۵ ماه ادامه داشته و حجم آن زیاد فراتر از برآورد اولیه بوده است.

Coupang در تاریخ ۱۸ نوامبر تنها مواردی از دسترسی غیرمجاز به ۴۵۰۰ حساب کاربری را شناسایی کرد اما ادامه بازدید‌ها نشان داد که این نفوذ در واقع نزدیک به ۳۳.۷ میلیون حساب مشتری را تحت‌تأثیر قرار داده است. داده‌های افشاشده شامل نام، نشانی ایمیل، شماره تماس، نشانی ارسال کالا و بخشی از اسبق خواست کاربران بوده است. بااین‌حال شرکت پافشاری کرده که اطلاعات حساس‌تر همانند داده‌های پرداخت، شماره کارت‌های اعتباری و اطلاعات ورود کاربران افشا نشده و هم چنان ایمن است.

افشای گسترده داده‌های میلیون‌ها کاربر Coupang

Coupang گزارش این حادثه را به نهادهای مسئول شامل «Korea Internet & Security Agency» و «Personal Information Protection Commission» و این چنین پلیس ملی کره اراعه کرده است. این شرکت که از بزرگ‌ترین پلتفرم‌های تجارت الکترونیک در کره جنوبی است و سرویس «Rocket Delivery» را نیز در این سرزمین اراعه می‌دهد، اظهار کرده که بازدید‌ها هیچ نشانه‌ای از تأثیر این رخداد بر داده‌های کاربران Coupang Taiwan یا سرویس «Rocket Now» در ژاپن نشان نداده است.

بر پایه اظهار رسمی شرکت، نتایج اولیه مشخص می کند که دسترسی غیرمجاز به اطلاعات شخصی از تاریخ ۲۴ ژوئن ۲۰۲۵ از طریق سرورهای خارجی اغاز شده است. Coupang مسیر نفوذ را مسدود کرده، سطح نظارت داخلی را افزایش داده و برای تحکیم امنیت از متخصصان یک شرکت جدا گانه پیشرو در حوزه امنیت سایبری پشتیبانی گرفته است.

گزارش‌های منتشرشده حاکی از آن است که پلیس دست‌کم یک مظنون را شناسایی کرده. این فرد یک کارمند اسبق چینی‌تبار Coupang است که اکنون خارج از سرزمین به‌سر می‌برد. پیگیری‌های قضایی بعد از ثبت شکایت در ۱۸ نوامبر اغاز شده است.

این رخداد تازه ترین مورد از مجموعه حوادث امنیتی سایبری امسال در کره جنوبی است. خود Coupang نیز در سال‌های قبل چندین‌بار با افشای اطلاعات مشتریان و رانندگانش روبه رو شده می بود. این موارد شامل نشت‌هایی در فاصله ۲۰۲۰ تا ۲۰۲۱ و این چنین یک رخداد دیگر در دسامبر ۲۰۲۳ می بود که طی آن نقص در سیستم مدیریت فروشندگان علتافشای اطلاعات بیشتر از ۲۲ هزار مشتری شد.

این سلسله رخدادها بار دیگر بر الزام تحکیم زیرساخت‌های امنیتی در پلتفرم‌های تجارت الکترونیک و حساسیت بالای نگهداری داده‌های کاربران پافشاری می‌کند و مشخص می کند که تهدیدهای سایبری هم چنان یکی از دغدغه‌های مهم زیست‌بوم دیجیتال کره جنوبی است.