De gebeurtenis en ontdekking van de gegevenslek
Op 18 november werd bekend dat een cyberaanval resulteerde in het lekken van de persoonlijke gegevens van 33,7 miljoen klanten van Coupang, een toonaangevend Zuid-Koreaans e-commercebedrijf. Deze aanval wordt beschouwd als een van de grootste in de geschiedenis van het land. Het bedrijf bevestigde de gegevensdiefstal kort daarna en meldde dit aan de autoriteiten op 19 en 20 november, waarbij aanvankelijk werd vermeld dat slechts 4.500 klanten waren getroffen. Naarmate het onderzoek vorderde, bleek dat de eerste niet-geautoriseerde toegang al op 24 juni had plaatsgevonden, via servers buiten Zuid-Korea.
Reactie van Coupang en getroffen gegevens
Een officiële verklaring van Coupang, gepubliseerd door het Zuid-Koreaanse persbureau Yonhap, vermeldt dat de eerste stappen werden ondernomen nadat de aanval werd vastgesteld. De maatregelen omvatten het blokkeren van de geïnfiltreerde toegangsroute en het versterken van de interne beveiliging. Het bedrijf benadrukt dat het onderzoek nog loopt en dat het nauw samenwerkt met de politie en toezichthouders.
De gelekte informatie bestaat uit namen, telefoonnummers, e-mailadressen en bezorgadressen. Betalingsgegevens, kaartnummers en inloggegevens bleven ongerept.
Overheidsreactie en lopend onderzoek
Op aanbeveling van de Zuid-Koreaanse overheid hield het ministerie van Wetenschap en ICT op zondag een spoedvergadering onder leiding van minister Bae Kyung Hoon. Daar werd toegezegd dat het incident grondig zou worden onderzocht. Volgens bronnen van Yonhap heeft de politie ten minste één verdachte geïdentificeerd: een voormalige werknemer van Chinese nationaliteit die het land heeft verlaten.
Vergelijkbare incidenten en de bredere context
Dit data-lek overtreft de vorige grote inbraak bij SK Telecom in april, waarbij 23,2 miljoen gebruikers betroffen en die leidde tot een recordboete van 134,8 miljard won, ongeveer 90 miljoen euro. Daarnaast geldt het als het tweede grote cybersecurity-incident in Zuid-Korea deze week. Eerder werd bekend dat een Noord-Koreaanse hacker-groep, bekend als ‘Lazarus’, vermoedelijk cryptomunten ter waarde van 44,5 miljard won, ongeveer 26,2 miljoen euro, zou hebben gestolen van de cryptoplatform Upbit, de grootste in Zuid-Korea.
Hierbij bevestigde Dunamu, de exploitant van Upbit, dat een ongeautoriseerde overdracht van activa van de cryptomunt Solana had plaatsgevonden. Het bedrijf heeft aangegeven dat het de volledige schade zal dekken met eigen middelen.
