La empresa surcoreana de comercio electrónico Coupang Inc. indicó que una estimación ampliada muestra que unas 165.000 cuentas de usuario adicionales se vieron afectadas en una brecha de ciberseguridad revelada en enero de 2026. La empresa informó previamente que millones de cuentas se habían visto afectadas y afirmó que la cifra ampliada refleja una investigación en curso sobre el incidente.
Coupang dijo que las cuentas adicionales afectadas formaban parte de sistemas que almacenan información personal, incluyendo nombres, direcciones de correo electrónico y números de teléfono móvil. Un portavoz dijo que la estimación ampliada se identificó tras un análisis forense adicional de las plataformas afectadas y que no hay pruebas de acceso no autorizado a información financiera o credenciales de acceso. La empresa afirmó que no ha visto informes de mal uso de datos vinculados a las cuentas recién identificadas.
La brecha se reveló en enero cuando Coupang informó de que el acceso no autorizado a sus sistemas expuso datos personales pertenecientes a millones de usuarios de sus servicios. Funcionarios de la empresa dijeron que el incidente involucró el sistema de un proveedor de servicios externo en lugar de la infraestructura principal de Coupang, y que el acceso no autorizado fue detectado mediante monitorización rutinaria de seguridad. Coupang afirmó que actuó con rapidez para aislar el entorno afectado y contrató expertos externos en ciberseguridad para ayudar en la investigación y contención.
Coupang ofrece servicios de venta al por menor y entrega online en toda Corea del Sur y conserva información personal de los usuarios que crean cuentas para el seguimiento de compras y logística. La empresa reiteró que los detalles de las cuentas financieras, los números de tarjetas de pago ni las contraseñas no fueron accedidos durante la brecha. Indicó que la autenticación multifactor y otras salvaguardas que protegen las cuentas de los clientes permanecían intactas.
Los funcionarios dijeron que la cifra ampliada de impacto se comunicó a los usuarios afectados, junto con consejos sobre cómo reconocer y evitar phishing u otras comunicaciones sospechosas. Coupang afirmó que ha ofrecido servicios gratuitos de monitorización crediticia a los clientes elegibles y está colaborando con las autoridades policiales mientras continúa la investigación. También se recordó a los usuarios que actualizaran las contraseñas y revisaran la configuración de seguridad de la cuenta.
Los analistas de ciberseguridad señalaron que es común revisar las cifras de impacto de las brechas a medida que avanzan las investigaciones y se identifican más cuentas comprometidas. Las empresas online pueden seguir perfeccionando su comprensión de los incidentes a medida que el análisis forense descubre más pruebas de acceso no autorizado. Coupang dijo que proporcionará actualizaciones si se identifican más usuarios afectados.