Данные 33 млн клиентов южнокорейского маркетплейса утекли в Сеть
33,7 млн клиентов южнокорейского маркетплейса Coupang стали жертвами масштабной утечки данных, которая, по предварительной версии, могла быть совершена бывшим сотрудником компании. Взлом оставался незамеченным почти пять месяцев, что делает инцидент крупнейшим в истории электронной коммерции Кореи, пишет Digital Business со ссылкой на The Korea Times.
Крупнейшая утечка
Компания Coupang принесла публичные извинения после того, как подтвердилось: данные 33,7 млн клиентов попали в Сеть. Это почти вдвое больше, чем численность активной месячной аудитории сервиса, которая составляет 24,7 млн пользователей.
Изначально компания говорила лишь о 4500 пострадавших, однако расследование правительства и полиции раскрыло настоящий масштаб инцидента.
Что произошло и какие данные утекли
По данным следствия, утечка началась еще 24 июня и продолжалась до недавнего времени через несанкционированный доступ с зарубежных серверов. В Сеть попали:
- имена клиентов;
- адреса электронной почты;
- адреса доставки;
- в отдельных случаях –история покупок.
При этом Coupang заявляет, что платежные данные и логины пользователей не были скомпрометированы.
Компания рекомендует клиентам быть осторожными с подозрительными звонками, SMS и сообщениями, которые могут маскироваться под Coupang.
Подозревают бывшего сотрудника из Китая
Следствие рассматривает версию внутреннего взлома. Основным подозреваемым является бывший сотрудник Coupang –гражданин Китая, который уже покинул страну. Это вызывает опасения, что расследование может зайти в тупик.
Coupang не уточняет, считает ли он бывшего сотрудника ключевым виновником.
Правительство создало специальную следственную группу
К расследованию подключились:
- Национальное полицейское управление;
- Корейское агентство по интернету и безопасности;
- Комиссия по защите личных данных (PIPC);
- Министерство науки и ИКТ.
Правительство также проверяет, нарушил ли Coupang обязательства по обеспечению безопасности данных. Утечка уже сравнима с крупнейшими инцидентами в истории Кореи. Этот взлом стал одним из самых масштабных за последние десятилетия. Он превосходит утечки в:
- SK Telecom (23,24 млн клиентов),
- Gmarket (18 млн клиентов),
- GS Caltex (11 млн клиентов),
- NATE/Cyworld (35 млн пользователей –один из немногих сопоставимых случаев).
Эксперты предполагают, что штраф для Coupang может превзойти рекордный штраф SK Telecom –135 млрд вон (92 млн долларов).
Компания уже сталкивается с критикой за условия труда
Утечка данных обострила и без того напряженный фон вокруг Coupang:
- с 2020 года более 20 сотрудников погибли при исполнении обязанностей;
- компания подвергается критике за условия работы ночных смен;
- дочерняя структура меняла правила, чтобы избежать выплат выходного пособия сотрудникам дневной смены.
На фоне скандала доверие пользователей и регуляторов к крупнейшему маркетплейсу страны продолжает падать.