Крупнейшая утечка данных в истории Южной Кореи: Coupang принесла извинения 34 миллионам клиентов

Крупнейший интернет-ретейлер Южной Кореи Coupang извинился за масштабную утечку данных, которая могла затронуть почти 34 миллиона учетных записей местных клиентов. Утечка, предположительно начавшаяся в июне через зарубежный сервер, привела к раскрытию имен, адресов, телефонов и истории заказов клиентов, что является очередным серьезным инцидентом кибербезопасности для крупных южнокорейских компаний, сообщает BBC.

Эту платформу электронной коммерции часто называют южнокорейским аналогом Amazon.com. Интернет-управление страны заявило, что расследует утечку и что, вероятно, были раскрыты данные миллионов аккаунтов. Эта утечка стала очередной в серии инцидентов с данными крупных компаний страны, включая телекоммуникационного гиганта SK Telecom.

Компания Coupang сообщила BBC, что 18 ноября ей стало известно о несанкционированном доступе к персональным данным около 4500 клиентских счетов, и она немедленно сообщила об этом властям. Однако более поздние проверки показали, что, вероятно, были раскрыты около 33,7 млн клиентских счетов — все в Южной Корее, сообщил Coupang, добавив, что утечка, предположительно, началась еще в июне через сервер, расположенный за рубежом.

По данным Coupang, раскрытые данные ограничиваются именем, адресом электронной почты, номером телефона, адресом доставки и некоторыми историями заказов. Утечки данных кредитных карт или учетных данных не произошло. Эти данные остаются надежно защищенными, и на данный момент от пользователей Coupang не требуется никаких действий, добавила компания.

Число аккаунтов, затронутых инцидентом, охватило более половины населения Южной Кореи, которое составляет около 52 миллионов человек. Компания Coupang, основанная в Южной Корее и имеющая штаб-квартиру в США, недавно заявила, что у нее около 25 миллионов активных пользователей.

Coupang извинилась перед своими клиентами и предупредила их, чтобы они были бдительны в отношении мошенников, выдающих себя за компанию. Компания не предоставила подробностей о том, кто стоит за взломом. Однако южнокорейские СМИ сообщили в воскресенье, что в нем подозревают бывшего сотрудника Coupang из Китая.

В заявлении Министерства науки и ИКТ Южной Кореи говорится, что власти оценивают масштаб утечки, а также устанавливают, нарушил ли Coupang какие-либо правила безопасности в области защиты данных.

«Поскольку утечка касается контактных данных и адресов большого числа граждан, Комиссия планирует провести быстрое расследование и применить строгие санкции, если будет установлено нарушение обязанности по принятию мер безопасности в соответствии с Законом о защите», — говорится в заявлении Министерства науки и ИКТ Южной Кореи.

За последние годы компания Coupang столкнулась с многочисленными нарушениями кибербезопасности, в том числе с инцидентом, в результате которого были раскрыты данные 460 000 клиентов.

Крупнейшие южнокорейские организации выступили с резкой критикой в связи с последней утечкой данных. Редакция местной газеты Chosun Ilbo назвала инцидент «абсурдным» и призвала ввести жесткие санкции в отношении фирм, ответственных за утечку данных клиентов. Другое местное СМИ, Dong-A Ilbo, заявило, что эта утечка является «крупнейшей утечкой персональных данных»  в истории Кореи. Издание задалось вопросом, как долго инцидент оставался незамеченным, добавив, что это «означает, что их внутренняя система защиты данных едва ли имела значение».

Данная утечка стала последним в серии инцидентов кибербезопасности, затронувших крупные южнокорейские компании в этом году, несмотря на репутацию страны со строгими правилами конфиденциальности данных. SK Telecom, крупнейший оператор мобильной связи Южной Кореи, был оштрафован почти на $100 млн за утечку данных, затронувшую более 20 млн абонентов.          В сентябре Lotte Card также заявила, что данные почти трех миллионов клиентов были украдены в результате кибератаки на компанию, выпускающую кредитные карты.

Источник: BBC

#ЮжнаяКорея #Coupang #УтечкаДанных #Кибербезопасность #ЭлектроннаяКоммерция