La empresa tecnológica y de venta online Coupang ha confirmado que una importante brecha de datos expuso información personal de 33,7 millones de cuentas de clientes. La empresa declaró que descubrió el incidente el 18 de noviembre de 2025 y notificó a la Comisión de Protección de Información Personal, a la policía y a la agencia nacional de ciberseguridad. Según declaraciones de la empresa, la información expuesta incluía nombres, direcciones de correo electrónico, números de teléfono, direcciones de envío y algunos historiales de pedidos. Coupang dijo que no se accedió a los datos de pago ni a las credenciales de acceso.
Se informó a los reguladores de que probablemente el acceso no autorizado comenzó el 24 de junio de 2025, a través de servidores ubicados en el extranjero. Los investigadores informaron que la actividad continuó durante varios meses antes de ser detectada. Las autoridades dijeron que están examinando los registros del sistema, los puntos de acceso externos y las posibles debilidades que podrían haber permitido que ocurriera la brecha. También están rastreando las direcciones IP relacionadas con el incidente y revisando si se han cumplido los requisitos de protección de datos.
Las autoridades policiales declararon que un exempleado está siendo investigado en relación con la brecha. Según las fuerzas del orden, se sospecha que la persona está implicada en el acceso no autorizado y puede haber utilizado infraestructuras extranjeras para ocultar actividades. Los investigadores no han dado más detalles mientras continúa la investigación.
Coupang reconoció que su revisión inicial subestimó la magnitud de la brecha. Las primeras evaluaciones sugerían que solo unos pocos miles de usuarios se vieron afectados. La estimación confirmada cubre ahora casi toda la base de clientes coreana. Los registros públicos muestran que la empresa reportó 24,7 millones de clientes activos en el tercer trimestre de 2025, y el número final de cuentas expuestas supera significativamente esa cifra porque incluye también las cuentas inactivas.
La empresa bloqueó la ruta de acceso tras detectar la brecha e introdujo medidas adicionales de monitorización. Su director ejecutivo emitió una disculpa pública y afirmó que la empresa está trabajando con las autoridades para apoyar la investigación y reforzar los controles cuando sea necesario. Coupang informó a los usuarios de que debían vigilar cualquier actividad inusual y reportar mensajes sospechosos.
Las agencias gubernamentales publicaron directrices públicas aconsejando a los usuarios afectados que estén atentos ante intentos de phishing. Las autoridades advirtieron que la información de contacto expuesta podría usarse para llamadas o mensajes fraudulentos. Los especialistas en ciberseguridad señalaron que datos como nombres, direcciones y números de teléfono pueden aumentar la efectividad de estafas dirigidas incluso sin información financiera.
Los organismos reguladores están revisando si la empresa cumplió con las normas de gestión y notificación de datos. Los funcionarios señalaron que las posibles sanciones administrativas dependen del resultado de la investigación y del alcance de cualquier fallo identificado. Los analistas legales señalaron que las brechas de datos a gran escala en el país han provocado previamente multas significativas y medidas correctivas obligatorias.
La reacción pública se ha centrado en la duración del acceso no autorizado y en la brecha entre las estimaciones iniciales y finales. Comentaristas en los medios nacionales cuestionaron cuánto tiempo pasó desapercibida la brecha y si las medidas internas de supervisión eran adecuadas. Los grupos de consumidores han pedido una comunicación más clara por parte de las empresas que gestionan grandes volúmenes de información personal y una aplicación más estricta de los estándares de protección de datos.
Las autoridades dijeron que la investigación continuará hasta que se establezca la secuencia completa de los hechos. Coupang declaró que aplicará más salvaguardas según sea necesario y proporcionará actualizaciones a medida que avance la investigación.