Онлайн-ритейлер Coupang 29 листопада 2025 року офіційно повідомив про масовий витік даних — неправомірний доступ призвів до розкриття інформації приблизно 33,7 мільйонів облікових записів.
Спочатку компанія заявляла про ~4 500 постраждалих акаунтів, але в результаті подальшого розслідування число зросло майже у 7 500 разів.
Серед скомпрометованих даних — ім’я, електронна пошта, номер телефону, адреса доставки, а також деякі дані про замовлення.
Водночас компанія запевняє, що платіжна інформація, дані кредитних карток та логіни (паролі) не були скомпрометовані.
Доступ до даних, за словами Coupang, ймовірно, здійснювався через закордонні сервери з 24 червня 2025 року, а витік залишався невиявленим до 18 листопада.
Після виявлення інциденту компанія заблокувала доступ, посилила внутрішній контроль та звернулась до правоохоронних та регуляторних органів.
SK Telecom у 2025 році також страждав від масштабного витоку — проте масштаб у Coupang перевищує попередні інциденти.
Оскільки Coupang — один із найбільших онлайн-ритейлерів Південної Кореї, його клієнтом міг бути фактично будь-хто, а витік охопив майже всю базу користувачів.
Наслідки можуть бути довготривалими: зловмисники можуть використовувати викрадені дані для фішингових атак, шахрайства або цільової соціальної інженерії — навіть якщо прямі фінансові дані не були компрометовані.
Якщо ви колись користувалися послугами Coupang — уважно стежте за підозрілими дзвінками, SMS або листами. Навіть базові дані можуть бути використані для шахрайства або спроб віддаленого обману. Компанія вже проводить розслідування, але втраченої довіри це не поверне. Суспільство і регулятори мають серйозно переосмислити стандарти безпеки та захисту персональних даних.
