Крупнейшая утечка данных в Южной Корее: пострадали 33,7 млн пользователей маркетплейса
Южнокорейская компания электронной коммерции Coupang подтвердила масштабную утечку персональных данных, которая затронула 33,7 млн пользователей. По предварительным данным, подозреваемый — бывший сотрудник компании, передает агентство Kazinform.
Как передает южнокорейское агентство Yonhap, в результате утечки была раскрыта основная информация о клиентах, включая их имена, номера телефонов, адреса электронной почты и адреса доставки. При этом, как заявила компания, платежные данные, информация о банковских картах и учетные данные не пострадали.
В официальном заявлении Coupang сообщили, что несанкционированный доступ к личной информации клиентов, связанной с доставкой, осуществляли через зарубежные серверы с 24 июня. Сама компания обнаружила утечку 18 ноября и в течение двух дней уведомила власти, и около 4 500 клиентов.
Расследование инцидента начали 20 ноября. К этому времени стало ясно, что масштаб утечки оказался значительно больше и атака могла продолжаться несколько месяцев.
Сейчас рабочая группа проводит комплексную проверку действий компании на предмет соблюдения требований по защите персональных данных и принимает меры для предотвращения дальнейшего ущерба.
По данным правительства Республики Корея, злоумышленник воспользовался уязвимостью в системе верификации серверов Coupang и получил доступ к данным более 30 млн пользователей.
Как сообщили источники агентства, правоохранительные органы установили личность подозреваемого. Им оказался бывший сотрудник компании гражданин Китая, который в настоящее время покинул страну.
В воскресенье Coupang принесла публичные извинения. Генеральный директор Пак Дэ Джун заявил, что компания усилит меры цифровой безопасности и будет полностью сотрудничать с государственными органами.
Инцидент с Coupang называют крупнейшей утечкой персональных данных в истории Южной Кореи. Ранее рекорд принадлежал утечке данных SK Telecom в апреле, которая затронула 23,2 млн пользователей и завершилась штрафом в размере 134,8 млрд вон.
Оригинал материала на английском языке читайте здесь.
Ранее агентство Kazinform сообщало, что Генеральная прокуратура РК рекомендовала пользователям сменить пароли почтовых сервисов Google после выявления киберугрозы, связанной с утечкой данных пользователей Gmail. Центр прогнозирования преступных угроз и рисков общественной безопасности сообщил о взломе базы данных Google.
