Южнокорейский онлайн-гигант Coupang, которого часто называют «корейским Амазоном», сообщил о масштабной кибератаке, в результате которой были раскрыты персональные данные 33,7 млн пользователей. Изначально компания говорила лишь о 4,5 тыс. затронутых аккаунтов, но последующая проверка показала, что несанкционированный доступ к базе клиентов через зарубежные серверы продолжался с конца июня и затронул фактически всю клиентскую базу сервиса. По оценкам властей, это крупнейшая утечка персональных данных в Южной Корее за более чем десятилетие.
Скомпрометированной оказалась контактная информация: имена, e‑mail‑адреса, номера телефонов, адреса доставки и фрагменты истории заказов, при этом платёжные реквизиты, данные банковских карт и пароли, по заявлению Coupang, остались зашифрованными и не были затронуты. Пользователям рекомендовано быть особенно внимательными к фишинговым письмам и звонкам с подменой номера, поскольку данные из утечек часто используются мошенниками.
Министерство науки и ИКТ, Комиссия по защите персональных данных и полиция Сеула создали совместную группу для расследования, изучая уязвимости аутентификации на серверах компании и отслеживая IP‑адреса атакующих. Власти не исключают, что Coupang могла нарушить требования закона о защите персональных данных и в случае подтверждения грядут жёсткие санкции, вплоть до рекордного штрафа, ранее наложенного за утечку у SK Telecom. Южнокорейские СМИ, ссылаясь на источники в следствии, сообщают, что к инциденту может быть причастен бывший сотрудник компании из Китая, однако официально это пока не подтверждено.
Категория информационной продукции 16+
Фото — pixabay.com
Автор: Павел Калтыгин
