Una masiva brecha de datos en la principal empresa de comercio electrónico de Corea del Sur, Coupang, ha expuesto la información personal de 33,7 millones de clientes. La policía rastrea a un sospechoso ex empleado chino mediante una dirección IP, mientras el gobierno considera multas de hasta 1 billón de wones. La brecha, iniciada en junio, pasó desapercibida durante cinco meses.
Coupang confirmó el 30 de noviembre que un acceso no autorizado a través de servidores extranjeros comenzó el 24 de junio, lo que provocó la filtración de nombres de clientes, números de teléfono, direcciones de correo electrónico y direcciones de entrega. Inicialmente reportado como afectando a 4500 personas, la brecha impactó realmente a 33,7 millones de usuarios, la mayor filtración de datos en Corea del Sur. La empresa afirmó que la información de pago y credenciales de inicio de sesión no se vieron afectadas.
La policía de la Agencia de Policía Metropolitana de Seúl analiza registros de servidores y rastrea al sospechoso mediante una dirección IP asegurada. El sospechoso es un ex empleado chino que dejó la empresa y Corea del Sur. "Estamos analizando los registros de servidores enviados por Coupang", dijo un funcionario. "Hemos asegurado la IP utilizada por el sospechoso en el crimen y lo estamos rastreando." Las autoridades verifican la nacionalidad del sospechoso, su salida y conexión con un correo amenazando con divulgar la información. La investigación comenzó internamente el mes pasado y se formalizó la semana pasada tras la denuncia de Coupang por cargos de intrusión en red.
La Comisión de Protección de Información Personal (PIPC) investiga si Coupang violó salvaguardas como control de acceso, gestión de derechos y cifrado de datos. Bajo la Ley de Protección de Información Personal, las multas podrían alcanzar el 3% de los ingresos, hasta 1 billón de wones (770 millones de dólares) basado en los ingresos domésticos de los primeros tres trimestres de Coupang de 31,226 billones de wones. Esto supera la brecha de SK Telecom que afectó a 23,2 millones de usuarios, multada con 134,8 mil millones de wones.
El CEO de Coupang, Park Dae-jun, declaró: "Expresamos nuestro profundo pesar por el reciente incidente en Coupang que comenzó el 24 de junio." "Nos disculpamos sinceramente por causar una gran inconveniencia y preocupación al público." La empresa se comprometió a mejorar la protección de datos y cooperar con las autoridades. El gobierno colabora con ministerios para prevenir daños secundarios como el phishing por voz, sin reportes hasta ahora. Coupang ha enfrentado fugas internas previas, con multas totales de solo 1,6 mil millones de wones. Grupos cívicos instan a protecciones más fuertes, incluyendo acciones colectivas y daños punitivos.
