Güney Kore’nin e-Ticaret lideri Coupang, yaklaşık 33,7 milyon müşteri hesabının sızdırıldığını ve açığa çıktığını duyurdu. Uzmanlar 51,7 milyon nüfusu olan Güney Kore’nin üçte ikisinin (ülkenin % 65’i) Coupang’ı kullandığını belirterek, müşterilerin tamamının sızdırıldığını düşünüyorlar.
Sızdırılan veriler arasında isimler, e-posta adresleri, telefon numaraları, kargo/teslimat adresleri ve bazı sipariş geçmişi bilgileri yer alıyor. Oturum açma kimlik bilgileri (parolalar) ve kredi kartı bilgilerinin tehlikeye atılmadığı raporlandı.
2010 yılında Kore asıllı Amerikalı girişimci Bom Kim tarafından Seul’de kurulan Coupang, ülke çapında, ultra hızlı teslimatı, çok çeşitli lojistik sunumları ve içinde son derece yüksek pazar penetrasyonu ile tanınıyor. e-Ticaretin yanında yemek siparişleri, yayın yelpazesi, fintech ve lojistik hizmetleri de sunuyor.
Veri sızıntısının ilk kez 24 Haziran 2025’te başladığı ve şirket tarafından 18 Kasım 2025’te tespit edildiği anlaşılıyor. İlk tespitte Coupang yalnızca yaklaşık 4.500 hesabın etkilendiğini bildirdi. Ancak daha detaylı bir iç soruşturmanın ardından, kısa süre sonra sızan hesap sayısını 33,7 milyona çıkardı.
Polis Soruşturuyor, Çin Asıllı Bir Çalışan Şüpheli
Soruşturma, Güney Kore siber suç soruşturma birimi ve Kişisel Bilgileri Koruma Komisyonu, Kore İnternet ve Güvenlik Ajansı (KISA) ve Bilim ve Bilişim Bakanlığı gibi düzenleyici kurumlar tarafından yürütülüyor. Araştırmacılar, ihlalin kimlik doğrulama açıkları yani kimlik bilgilerinin kötüye şeklinde meydana geldiğini belirtiyor.
Çin uyruklu eski bir Coupang çalışanı şüphe altında. Çünkü, işten çıkarıldıktan ve Güney Kore’yi terkettikten sonra, erişim haklarına hala sahip olarak, yurtdışı sunucular üzerinden erişim yapmış. Yetkililer, IP adreslerini, Coupang tarafından gönderilen sunucu kayıtlarını, yurtdışı erişim yollarını ve sızıntının zaman çizelgesini izliyor.
Ayrıca, Coupang’ın Güney Kore veri koruma yasaları kapsamındaki yasal yükümlülüklerini (örneğin erişim kontrolü, kimlik doğrulama anahtarlarının saklanması, iç kontroller, ihlallerin zamanında tespiti ve bildirimi) ihlal edip etmediğini de araştırıyorlar.
Şüphelinin kimliği resmi makamlarca resmi olarak doğrulanmadı. Polisin temkinli davrandığı belirtiliyor.
Veri ifşasının tam kapsamı yani adlar, e-postalar, telefon numaraları, kargo dışında başka veri türlerinin sızıp, sızmadığı hala araştırılıyor. Coupang oturum açma ve ödeme bilgilerinin güvende olduğunu iddia etse de, bu konu da araştırılıyor.
Verilerin kesin amacı, hedefi ve kullanımı, örneğin, daha geniş bir casusluk, dolandırıcılık veya yeniden satış operasyonunun parçası olup olmadığı hala spekülasyon aşamasında.
Coupang’da prosedürel hatalar mı yoksa kasıtlı uyum eksiklikleri mi örneğin, gecikmiş tespit, iç izleme boşlukları, çalışan kimlik bilgilerinin yönetimi gibi konular da araştırılıyor.
Kaynak : 