Le PDG de Coupang, Park Dae-Jun, a présenté ses excuses aux 33,7 millions de clients de la société dont les comptes ont été compromis lors d'une récente violation de données.
Coupang, le plus grand détaillant en ligne de Corée du Sud, a subi une fuite de données affectant 33,7 millions de comptes clients, exposant les noms, numéros de téléphone, adresses électroniques, adresses de livraison et historiques de commandes.
Coupang fait actuellement l'objet d'une enquête des autorités de régulation sud-coréennes afin de déterminer si l'entreprise a commis une faute dans cette violation de données.
Coupang confirme 33,7 millions de comptes piratés
Le géant sud-coréen du commerce électronique Coupang a confirmé que les données personnelles de 33,7 millions de comptes clients ont été compromises suite à un accès non autorisé. Cette violation de données concerne près des deux tiers de la population sud-coréenne.
« Nous présentons une nouvelle fois nos sincères excuses pour les désagréments causés à nos clients », a déclaré Park Dae-jun, PDG de Coupang, dans un communiqué publié sur le site web de l'entreprise.
L'entreprise a découvert la faille de sécurité le 18 novembre et a initialement indiqué qu'environ 4 500 comptes clients étaient concernés. Cependant, des investigations ultérieures ont révélé que le nombre de comptes compromis s'élevait en réalité à 33,7 millions.
Les données exposées comprennent les noms, adresses électroniques, numéros de téléphone, adresses de livraison et certains historiques de commandes, mais n'incluent pas d'informations encore plus sensibles comme les détails de paiement ou lesdentde connexion.
Des experts en cybersécurité ont averti que les données compromises pourraient encore être utilisées pour des vols d'dent, des attaques de phishing et d'autres fins malveillantes.
L'entreprise a indiqué qu'elle comptait 24,7 millions d'utilisateurs commerciaux actifs au troisième trimestre, ce qui signifie que la violation de données pourrait avoir affecté les données d'anciens clients et de comptes inactifs.
Certains clients de Coupang touchés par l'incident prépareraient une action collective en réponse à celui-dent.
Le ministre des Sciences et des TIC, Bae Kyung-hoon, a confirmé que le gouvernement avait tenu une réunion d'urgence et enquêtait afin de déterminer si Coupang avait enfreint les règles de sécurité relatives à la protection des données personnelles.
Le ministère des Sciences et des TIC a formé une équipe d'enquête conjointe pour analyser la cause de l'dent.
D'après l' agence de presse Yonhap, un ancien employé chinois de Coupang serait à l'origine de la faille de sécurité, mais il a quitté le pays. Coupang a déposé une plainte officielle auprès de la police au début du mois, sans toutefois nommer de suspect.
Cyberattaques fréquentes en Corée du Sud
Plus tôt cette année, SK Telecom , le plus grand opérateur mobile de Corée du Sud, a subi une faille de sécurité dévastatrice qui a exposé les numéros de téléphone, dent et les clés d'authentification des cartes SIM appartenant à 23,2 millions d'utilisateurs.
En août, l'autorité de protection de la vie privée sud-coréenne a imposé une amende record de 134,8 milliards de wons (97,2 millions de dollars) à SK Telecom, déclarant que l'entreprise avait des « défaillances de sécurité fondamentales et une mauvaise gestion » qui l'ont rendue vulnérable aux cyberattaques.
L'autorité de régulation a constaté que SK Telecom n'avait pas crypté 26,1 millions de clés d'authentification SIM, les laissant exposées dans des bases de données en clair, et avait ignoré les journaux de détection d'intrusion tout en n'appliquant pas les correctifs de sécurité disponibles.
D'autres grandes entreprises ont été confrontées à des problèmes similaires , comme la société de télécommunications KT Corp. et la société de services financiers Lotte Card, qui ont toutes deux annoncé des fuites de données ces derniers mois.
Les autorités de régulation sud-coréennes ont démontré leur exigence envers les entreprises en matière de protection des consommateurs, comme en témoigne l'amende record infligée à SK Telecom en début d'année. Coupang pourrait subir des conséquences similaires en fonction des conclusions de l'enquête en cours.
Coupang a déclaré coopérer pleinement avec les autorités et avoir bloqué l'accès non autorisé. Ses systèmes de surveillance interne auraient également été renforcés.
Réclamez votre place gratuite dans une communauté exclusive de trading de crypto-monnaies - limitée à 1 000 membres.
