South Korean e-commerce platform Coupang announced over the weekend that nearly 34 million Korean customers’ personal information had been leaked in a data breach lasting for more than five months. The company first detected unauthorized exposure of about 4,500 user accounts on November 18. However, further investigation showed that the breach actually affected roughly 33.7 million customer accounts in South Korea. This incident is among the largest cyberattacks in the country’s recent history.

Detajet e Shkeljes së të Dhënave

Sipas Coupang, të dhënat e prekura përfshinin emrat, adresat e emailit, numrat e telefonit, adresat e dërgesave dhe historikun e disa porosive të klientëve. Megjithatë, kompania theksoi se të dhëna më sensitive si informacionet e pagesës, numrat e kartave të kreditit dhe kredencialet e hyrjes nuk janë komprometuar dhe mbeten të sigurta. Për të adresuar incidentin, Coupang njoftoi autoritetet përkatëse: Agjencinë për Internet dhe Siguri të Koresë (KISA), Komisionin për Mbrojtjen e Informacionit Personal (PIPC) dhe Agjencinë Kombëtare të Policisë.

Masa të Mara dhe Ndikimi

Coupang është një nga platformat më të mëdha të e-commerce në Korenë e Jugut dhe gjithashtu operon në Tajvan dhe Japoni përmes shërbimeve të ndryshme si “Rocket Delivery” dhe “Rocket Now”. Sipas një zëdhënësi të kompanisë, nuk ka prova që të dhënat e konsumatorëve nga Coupang Tajvan ose Rocket Now në Japoni janë prekur nga ky incident. Kompania bëri të ditur se aksesi i paautorizuar besohet të ketë filluar më 24 qershor 2025, përmes serverëve jashtë vendit. Si përgjigje, Coupang ka bllokuar rrugën e aksesit të paautorizuar, ka forcuar monitorimin e brendshëm dhe ka angazhuar ekspertë nga një kompani e pavarur e sigurisë.

Policia koreane ka identifikuar të paktën një të dyshuar, ish-punonjës i Coupang nga Kina, që aktualisht ndodhet jashtë shtetit. Hetimi ka nisur pasi u dërgua një ankesë më 18 nëntor.

Ky është vetëm një nga incidentet e shumta të sigurisë kibernetike që kanë goditur Korenë e Jugut këtë vit, duke rritur shqetësimet rreth mbrojtjes dixhitale në vend. Edhe vetë Coupang ka qenë pre objekt i shkeljeve të tjera të të dhënave në vitet e kaluara, duke përfshirë rrjedhje të të dhënave të klientëve dhe drejtuesve të dorëzimeve mes viteve 2020-2023. Incidenti më i fundit përpara këtij ndodhi në dhjetor 2023, kur sistemi i menaxhimit të shitësve zbuloi të dhënat personale të mbi 22,000 klientëve.

Ndërsa autoritetet vazhdojnë hetimet, Coupang premton të vazhdojë bashkëpunimin me institucionet përkatëse dhe të rrisë masat e sigurisë për të mbrojtur më mirë të dhënat e përdoruesve të saj në të ardhmen.

Tags: Coupang, rrjedhje të dhënash, siguri kibernetike, e-commerce, të dhëna personale, Koreja e Jugut