Coupang, el minorista en línea más grande de Corea del Sur, se disculpó por una violación masiva de datos que podría involucrar a casi 34 millones de cuentas de clientes locales.
La Autoridad de Internet del país dijo que estaba investigando la violación y que probablemente se habían expuesto detalles de millones de cuentas.
Coupang se describe a menudo como el equivalente surcoreano de Amazon.com. La violación marca la última de una serie de violaciones de datos en las principales empresas del país, incluido el gigante de las telecomunicaciones SK Telecom.
Coupang le dijo a la BBC que se dio cuenta del acceso no autorizado a datos personales de alrededor de 4.500 cuentas de clientes el 18 de noviembre e inmediatamente lo informó a las autoridades.
Pero controles posteriores encontraron que alrededor de 33,7 millones de cuentas de clientes -todas en Corea del Sur- probablemente estaban expuestas, dijo Coupang, añadiendo que se cree que la violación comenzó ya en junio a través de un servidor con sede en el extranjero.
Los datos expuestos se limitan al nombre, dirección de correo electrónico, número de teléfono, dirección de envío y parte del historial de pedidos, dijo Coupang.
No se reveló información de tarjeta de crédito ni credenciales de inicio de sesión. Esta información permanece protegida de forma segura y no se requiere ninguna acción por parte de los usuarios de Coupang en este momento, agregó la compañía.
El número de cuentas afectadas por el incidente representa más de la mitad de los aproximadamente 52 millones de habitantes de Corea del Sur.
Coupang, fundada en Corea del Sur y con sede en Estados Unidos, dijo recientemente que tenía casi 25 millones de usuarios activos.
Coupang pidió disculpas a sus clientes y les advirtió que permanecieran atentos a las estafas que se hacían pasar por la empresa.
La empresa no proporcionó detalles sobre quién fue el responsable del incumplimiento.
Los medios de comunicación surcoreanos informaron el domingo que un ex empleado chino de Coupang era sospechoso de estar detrás de la infracción.
Las autoridades están evaluando la magnitud de la violación y determinando si Coupang violó alguna norma de seguridad de protección de datos, dijo el Ministerio de Ciencia y TIC de Corea del Sur en un comunicado.
“Dado que la violación afecta a los datos de contacto y direcciones de un gran número de ciudadanos, la Comisión planea llevar a cabo una investigación inmediata e imponer sanciones estrictas si encuentra una violación de la obligación de implementar medidas de seguridad bajo la Ley de Protección”.
El incidente marca la última de una serie de violaciones que afectan a las principales empresas surcoreanas este año, a pesar de la reputación del país por sus estrictas normas de privacidad de datos.
SK Telecom, el mayor operador de telefonía móvil de Corea del Sur, ha sido multado con casi 100 millones de dólares (£76 millones) por una violación de datos que involucra a más de 20 millones de suscriptores.
En septiembre, Lotte Cards también afirmó que se habían filtrado los datos de casi tres millones de clientes tras un ciberataque a la empresa de tarjetas de crédito.
