Una masiva brecha de datos en el gigante del comercio electrónico Coupang expuso la información personal de 33,7 millones de clientes desde el 24 de junio hasta el 8 de noviembre. Los funcionarios revelaron que el atacante explotó la clave de firma electrónica de la empresa, lo que motivó una investigación gubernamental exhaustiva. El incidente ha aumentado las preocupaciones públicas sobre las capacidades de protección de datos de Corea del Sur.
Coupang confirmó la semana pasada que se vio comprometida la información personal, incluidos nombres, números de teléfono, direcciones de correo electrónico, detalles de entrega e historiales de compras recientes de 33,7 millones de clientes. Esto afectó a casi todos los miembros de la plataforma, que cuenta con 34 millones de usuarios activos mensuales, sacudiendo la confianza pública. El segundo viceministro Ryu Je-myung declaró en el parlamento: «Al revisar todos los datos de registro desde julio del año pasado hasta noviembre de este año, hemos confirmado que se filtraron datos privados de más de 30 millones de cuentas», explicando que el ataque se extendió del 24 de junio al 8 de noviembre. El atacante explotó la clave de firma electrónica de Coupang necesaria para acceder a los servidores.
El CEO de Coupang, Park Dae-jun, identificó al sospechoso como un exdesarrollador del equipo de sistema de verificación, diciendo: «El sospechoso podría ser una persona individual o varias personas», mientras se negaba a dar más detalles debido a la investigación policial en curso. La policía está rastreando al sospechoso mediante una dirección IP. La brecha sigue a una serie de filtraciones importantes este año que involucran a SK Telecom, KT y Lotte Card, generando preocupaciones sobre la protección de datos nacionales.
El presidente Lee Jae-myung, durante una reunión de Gabinete, expresó conmoción por «la escala del daño es masiva, involucrando unos 34 millones de casos, pero es realmente impactante que la empresa no detectara la brecha durante cinco meses completos», ordenando una investigación exhaustiva y responsabilidad. Instó a penas más duras, la implementación de daños punitivos basados en estándares internacionales y un marco de seguridad digital transformador. Los usuarios están cambiando contraseñas y examinando mensajes por temores de phishing por voz, con grupos en línea movilizando acciones colectivas. En Corea, al carecer de acciones colectivas amplias como en EE.UU., la presión pública y el escrutinio regulatorio probablemente impulsarán las respuestas, como se vio en el hackeo de Interpark de 2016 donde solo 2400 de 10,3 millones de víctimas se unieron a demandas.
