Південнокорейська поліція провела обшук у головному офісі Coupang — найбільшої e-commerce платформи країни — після масштабного витоку даних, унаслідок якого були скомпрометовані майже 34 мільйони акаунтів користувачів. Інцидент уже призвів до втрати мільйонів активних клієнтів і став одним із найбільших витоків персональних даних у Кореї за останні роки.
Обшук провели співробітники Кіберпідрозділу Сеульського управління поліції. За даними правоохоронців, 17 слідчих, включно з керівником підрозділу, вилучили внутрішні документи та серверні логи в офісі компанії в районі Сонпха.
Coupang офіційно підтвердила факт кіберінциденту, зазначивши, що витік торкнувся користувачів виключно на території Південної Кореї. За попередніми даними, до інциденту може бути причетний колишній співробітник — громадянин Китаю, який імовірно скористався активними access-токенами, що не були відкликані після завершення його роботи в компанії.
Експерти з кібербезпеки вказують на критичні проблеми в системах управління доступами (IAM). За словами CISO компанії SecurityScorecard, неконтрольовані облікові записи та застарілі токени стали точкою входу для ексфільтрації даних у такому масштабі.
За даними MobileIndex, після публічного розкриття інциденту Coupang втратила понад 2 мільйони щоденних активних користувачів. Це свідчить про різке падіння довіри до платформи. Водночас південнокорейська влада заявляє, що поки не зафіксовано вторинних злочинів, зокрема фішингових кампаній чи фінансових шахрайств, пов’язаних із витоком.
Поліція продовжує аналіз вилучених цифрових доказів, а розслідування може тривати понад добу через масштаби інфраструктури Coupang.
Інцидент з Coupang ще раз демонструє, що помилки в управлінні доступами є критичними навіть для технологічних гігантів. Один не деактивований акаунт здатен перетворитися на катастрофу національного масштабу. Результати розслідування можуть стати прецедентом для посилення регуляторного тиску на e-commerce та BigTech у Південній Кореї.
