L'équivalent d'Amazon en Corée du Sud touché par une fuite de données massive
Fuite de données massive chez Coupang
Le géant du commerce électronique Coupang, souvent décrit comme l'équivalent sud-coréen d'Amazon, a récemment présenté ses excuses pour une fuite de données massive. Cette violation potentiellement impliquant près de 34 millions de comptes clients locaux a suscité de vives inquiétudes.
L'autorité internet du pays a annoncé qu'elle enquêtait sur cette violation et que des détails concernant des millions de comptes avaient probablement été exposés. Cette situation s'inscrit dans une série de fuites de données touchant des entreprises majeures en Corée du Sud, y compris le géant des télécommunications, SK Telecom.
Les détails de la violation
Coupang a informé la BBC qu'elle avait pris connaissance d'un accès non autorisé aux données personnelles d'environ 4 500 comptes clients le 18 novembre. L'entreprise a immédiatement signalé cet incident aux autorités compétentes.
Des vérifications ultérieures ont révélé que près de 33,7 millions de comptes clients, tous en Corée du Sud, avaient probablement été compromis. Coupang a précisé que la violation aurait pu commencer dès juin via un serveur basé à l'étranger.
Informations exposées et sécurité des utilisateurs
Les données exposées comprennent des informations telles que le nom, l'adresse email, le numéro de téléphone, l'adresse de livraison et certains historiques de commandes. Cependant, aucune information de carte de crédit ou d'identifiants de connexion n'a été divulguée.
Coupang a assuré que ces informations restent sécurisées et qu'aucune action n'est requise de la part des utilisateurs à ce stade. Il est important de noter que le nombre de comptes affectés représente plus de la moitié de la population d'environ 52 millions de Sud-Coréens.
Réactions et enquêtes en cours
Coupang a présenté ses excuses à ses clients et les a avertis de rester vigilants face aux escroqueries se faisant passer pour l'entreprise. Les médias sud-coréens ont rapporté qu'un ancien employé de Coupang originaire de Chine serait suspecté d'être à l'origine de cette violation.
Les autorités évaluent l'ampleur de la violation et examinent si Coupang a enfreint des règles de protection des données. Le ministère sud-coréen des Sciences et des TIC a déclaré qu'une enquête rapide serait menée et que des sanctions strictes seraient imposées en cas de violations.
Critiques et incidents de cybersécurité
De grandes organisations sud-coréennes ont exprimé leur mécontentement face à cette dernière violation. La rédaction du journal local Chosun Ilbo a qualifié l'incident de "préposterous" et a appelé à des sanctions sévères contre les entreprises responsables de fuites de données.
Un autre média local, le Dong-A Ilbo, a déclaré que cette violation représentait "la pire fuite de données personnelles" de l'histoire coréenne. Ce dernier a également mis en question la durée pendant laquelle l'incident est resté inaperçu, soulignant que cela montre que leur système de protection des données internes était inefficace.
Conclusion
Cette fuite de données chez Coupang est le dernier d'une série d'incidents de cybersécurité touchant de grandes entreprises sud-coréennes cette année. Malgré la réputation du pays pour ses règles strictes en matière de protection des données, des violations comme celle-ci soulèvent des questions cruciales sur la sécurité des informations personnelles des utilisateurs.
