La plataforma de comercio electrónico surcoreana Coupang dijo durante el fin de semana que la información personal de casi 34 millones de clientes coreanos se filtró en una violación de datos que duró más de cinco meses.
La compañía dijo que detectó por primera vez la exposición no autorizada de 4.500 cuentas de usuarios el 18 de noviembre, pero una investigación posterior encontró que la violación en realidad comprometió aproximadamente 33,7 millones de cuentas de clientes en Corea del Sur.
La infracción afectó a los nombres, direcciones de correo electrónico, números de teléfono, direcciones de envío y algunos historiales de pedidos de los clientes, según Coupang. Los datos más confidenciales, como información de pago, números de tarjetas de crédito y credenciales de inicio de sesión, no se han visto comprometidos y permanecen seguros, dijo la compañía.
Coupang dijo que informó del incidente a la Agencia de Seguridad de Internet de Corea (KISA), la Comisión de Protección de Información Personal (PIPC) y la Agencia Nacional de Policía.
Coupang, una de las plataformas de comercio electrónico más grandes de Corea del Sur, también ofrece un servicio de comercio rápido llamado “Rocket Delivery” en el país y también opera su mercado en Japón y Taiwán. Un portavoz de Coupang dijo a TechCrunch que la investigación no encontró evidencia de que los datos de los consumidores de Coupang Taiwan o Rocket Now se vieran afectados por la violación de datos.
“Según la investigación realizada hasta ahora, parece que el acceso no autorizado a información personal comenzó el 24 de junio de 2025 a través de servidores extranjeros”, dijo la empresa. “Coupang bloqueó la ruta de acceso no autorizado, reforzó la vigilancia interna y contrató los servicios de expertos de una gran empresa de seguridad independiente”.
la policia tiene tendría identificó al menos a un sospechoso, un ex empleado chino de Coupang ahora en el extranjero, después de abrir una investigación tras una denuncia el 18 de noviembre.
Este es el último Una serie de incidentes de ciberseguridad en Corea del Sur Este año. El propio Coupang ha sufrido varias violaciones de datos que han cliente expuesto Y información del conductor de entrega años anteriores. Los incidentes pasados incluyeron filtraciones entre 2020 y 2021, y más recientemente en diciembre 2023cuando su sistema de gestión de vendedores comprometió la información personal de más de 22.000 clientes.
