Сеульская полиция расследует масштабную утечку персональных данных в крупнейшем корейском сервисе онлайн-торговли Coupang. Как установили следователи, в эпицентре инцидента оказался бывший разработчик компании, проработавший менее двух лет и обладавший доступом к ключевым внутренним системам..
По материалам дела, подозреваемый — 43-летний гражданин Китая, трудившйся в офисе Coupang в столичном районе Сонпха с ноября 2022 года и покинувшем компанию к концу 2024-го.
По данным властей, этот сотрудник оказался причастен к крупнейшей в истории страны утечке данных в частном секторе. Первоначально компания заявила о компрометации 33,7 млн аккаунтов.
Позднее в публичном пространстве появилась цифра 37,7 млн, что указывает на неразбериху в оценке масштаба инцидента. Среди утекших данных фигурируют имена, адреса электронной почты, номера телефонов, сведения о местах доставки и отдельные элементы истории покупок. Наибольшую тревогу вызвала информация о возможной компрометации кодов доступа к жилым зданиям и общим зонам, которую использовали некоторые клиенты для курьерской доставки.
Следователи обратили внимание на тот факт, что доступ к системам управления цифровыми ключами и авторизацией мог оставаться активным даже после увольнения.
По версии Reuters, атака началась ещё 24 июня через зарубежные IP-адреса, но оставалась незамеченной до середины ноября. Такой временной разрыв, предположительно, стал возможен из-за неотключённого аккаунта или рабочего токена, который продолжал функционировать после ухода сотрудника. Сценарий типичен для инцидентов, связанных с внутренними угрозами — так называемыми инсайдерскими атаками.
На фоне скандала полиция организовала серию обысков в штаб-квартире Coupang, изымая журналы системных событий, внутреннюю документацию, служебную переписку и другие цифровые артефакты, позволяющие восстановить точную картину доступа. Властей интересует не только сам метод атаки, но и поведение службы безопасности: почему активность не была замечена вовремя и какие контрольные механизмы оказались неэффективными.
Ситуация перешла из технической плоскости в политическую. По информации Reuters, на фоне давления глава компании Пак Дэ Джун подал в отставку, взяв на себя ответственность за провал в защите данных пользователей. Параллельно звучат призывы ужесточить ответственность для бизнеса за недостаточную защиту информации. Если следствие выявит признаки халатности, статус Coupang как пострадавшей стороны может измениться — с юридическими последствиями для отдельных должностных лиц.
Сразу после инцидента в Южной Корее зафиксирована новая волна мошенничества. Пользователи начали получать фальшивые письма якобы от имени Coupang, в которых им предлагалась компенсация, либо сообщалось о сбоях доставки.
