Şirket, 18 Kasım’da 4 bin 500 kullanıcı hesabına ilişkin yetkisiz erişimi tespit ettiğini, ancak daha sonra yapılan kapsamlı incelemede Güney Kore’de toplam 33,7 milyon hesabın etkilendiğinin ortaya çıktığını duyurdu.
Sızdırılan veriler arasında müşterilerin isimleri, e-posta adresleri, telefon numaraları, teslimat adresleri ve bazı sipariş geçmişleri bulunuyor. Coupang, ödeme bilgileri, kredi kartı numaraları ve oturum açma bilgilerinin bu ihlalden etkilenmediğini ve güvende olduğunu vurguladı.
Olay, Kore İnternet Güvenliği Ajansı (KISA), Kişisel Bilgileri Koruma Komisyonu (PIPC) ve Ulusal Polis Ajansı’na bildirildi. Güney Kore’de hızlı teslimat hizmeti “Rocket Delivery” ile de bilinen Coupang, Japonya ve Tayvan’da da faaliyet gösteriyor. Şirket, incelemenin mevcut aşamasında Tayvan operasyonu veya Rocket Now hizmetine ait müşteri verilerinin etkilenmediğine dair bir bulgu olmadığını bildirdi.
Coupang’ın açıklamasına göre, yetkisiz erişimin 24 Haziran 2025’te yurt dışındaki sunucular üzerinden başladığı düşünülüyor. Şirket, erişim yolunun engellendiğini, iç izleme mekanizmalarının güçlendirildiğini ve bağımsız bir güvenlik firmasından uzmanların görevlendirildiğini belirtti.
Güney Kore polisi, 18 Kasım’daki ilk tespitin ardından başlatılan soruşturmada, yurt dışında bulunduğu belirtilen eski bir Çinli Coupang çalışanının şüpheli olarak belirlendiğini bildirdi.
Bu son olay, Coupang’ın son yıllarda karşılaştığı siber güvenlik sorunlarına bir yenisini ekledi. 2020–2021 arasında gerçekleşen ihlaller ile Aralık 2023’te satıcı yönetim sistemini etkileyen başka bir sızıntı, on binlerce müşteri ve kuryeye ait bilgilerin açığa çıkmasına yol açmıştı. (İLKHA)