Coupang : 33,7 millions de comptes clients exposés dans une fuite de données massive
La plateforme sud-coréenne de e-commerce subit l'une des plus importantes brèches de sécurité de l'année.
Échelle de la catastrophe
Avec 33,7 millions de comptes compromis, pratiquement l'ensemble de la base client de Coupang se retrouve dans la nature. Les données personnelles circulent désormais sur les marchés parallèles du dark web - une aubaine pour les acteurs malveillants, un cauchemar pour les utilisateurs.Réactions en cascade
Les autorités financières sud-coréennes montent au créneau, promettant des investigations approfondies. Pendant ce temps, les équipes techniques de Coupang tentent désespérément de colmater les brèches - un exercice devenu tristement routinier dans l'ère numérique.Leçon coûteuse
Cette nouvelle débâcle sécuritaire rappelle cruellement que les géants technologiques continuent de traiter nos données personnelles comme de la monnaie de singe - littéralement. Une ironie amère quand on sait que ces mêmes entreprises investissent des fortunes dans des systèmes blockchain ultra-sécurisés pour protéger leurs cryptomonnaies.Coupang confirme 33,7 millions de comptes piratés
Le géant sud-coréen du commerce électronique Coupang a confirmé que les données personnelles de 33,7 millions de comptes clients ont été compromises suite à un accès non autorisé. Cette violation de données concerne près des deux tiers de la population sud-coréenne.
« Nous présentons une nouvelle fois nos sincères excuses pour les désagréments causés à nos clients », a déclaré Park Dae-jun, PDG de Coupang, dans un communiqué publié sur le site web de l'entreprise.
L'entreprise a découvert la faille de sécurité le 18 novembre et a initialement indiqué qu'environ 4 500 comptes clients étaient concernés. Cependant, des investigations ultérieures ont révélé que le nombre de comptes compromis s'élevait en réalité à 33,7 millions.
Les données exposées comprennent les noms, adresses électroniques, numéros de téléphone, adresses de livraison et certains historiques de commandes, mais n'incluent pas d'informations encore plus sensibles comme les détails de paiement ou lesdentde connexion.
Des experts en cybersécurité ont averti que les données compromises pourraient encore être utilisées pour des vols d'dent, des attaques de phishing et d'autres fins malveillantes.
L'entreprise a indiqué qu'elle comptait 24,7 millions d'utilisateurs commerciaux actifs au troisième trimestre, ce qui signifie que la violation de données pourrait avoir affecté les données d'anciens clients et de comptes inactifs.
Certains clients de Coupang touchés par l'incident prépareraient une action collective en réponse à celui-dent.
Le ministre des Sciences et des TIC, Bae Kyung-hoon, a confirmé que le gouvernement avait tenu une réunion d'urgence et enquêtait afin de déterminer si Coupang avait enfreint les règles de sécurité relatives à la protection des données personnelles.
Le ministère des Sciences et des TIC a formé une équipe d'enquête conjointe pour analyser la cause de l'dent.
D'après l' agence de presse Yonhap, un ancien employé chinois de Coupang serait à l'origine de la faille de sécurité, mais il a quitté le pays. Coupang a déposé une plainte officielle auprès de la police au début du mois, sans toutefois nommer de suspect.
Cyberattaques fréquentes en Corée du Sud
Plus tôt cette année, SK Telecom , le plus grand opérateur mobile de Corée du Sud, a subi une faille de sécurité dévastatrice qui a exposé les numéros de téléphone, dent et les clés d'authentification des cartes SIM appartenant à 23,2 millions d'utilisateurs.
En août, l'autorité de protection de la vie privée sud-coréenne a imposé une amende record de 134,8 milliards de wons (97,2 millions de dollars) à SK Telecom, déclarant que l'entreprise avait des « défaillances de sécurité fondamentales et une mauvaise gestion » qui l'ont rendue vulnérable aux cyberattaques.
L'autorité de régulation a constaté que SK Telecom n'avait pas crypté 26,1 millions de clés d'authentification SIM, les laissant exposées dans des bases de données en clair, et avait ignoré les journaux de détection d'intrusion tout en n'appliquant pas les correctifs de sécurité disponibles.
D'autres grandes entreprises ont été confrontées à des problèmes similaires , comme la société de télécommunications KT Corp. et la société de services financiers Lotte Card, qui ont toutes deux annoncé des fuites de données ces derniers mois.
Les autorités de régulation sud-coréennes ont démontré leur exigence envers les entreprises en matière de protection des consommateurs, comme en témoigne l'amende record infligée à SK Telecom en début d'année. Coupang pourrait subir des conséquences similaires en fonction des conclusions de l'enquête en cours.
Coupang a déclaré coopérer pleinement avec les autorités et avoir bloqué l'accès non autorisé. Ses systèmes de surveillance interne auraient également été renforcés.
Soyez visible là où ça compte. Faites de la publicité dans Cryptopolitan Research et touchez les investisseurs et les créateurs de cryptomonnaies les plus avisés.
