La société technologique et de vente en ligne Coupang subit les conséquences suivantes the exposure of data from 33.7 million customer accounts . Les autorités, les régulateurs et les consommateurs ont intensifié la surveillance de l’entreprise à mesure que les enquêtes progressent et que l’impact de la fuite devient plus clair.
Les régulateurs ont lancé une enquête formelle après la confirmation de la faille. La police a indiqué qu’elle examinait les faiblesses techniques et traçait la route d’accès utilisée pour extraire les données. Les responsables soupçonnent qu’un ancien employé a pu utiliser une carte d’authentification active après avoir quitté l’entreprise. Les agences gouvernementales ont convoqué des réunions d’urgence pour examiner le respect des règles de protection des données et si Coupang respectait ses obligations en vertu de la législation nationale sur la vie privée. Les régulateurs ont indiqué que le bilan de conformité de l’entreprise et les contrôles internes seraient examinés dans le cadre de l’enquête.
La réaction du public s’est concentrée sur l’ampleur de la brèche et la période durant laquelle l’intrusion est restée inaperçue. Le chiffre confirmé couvre presque toute la base d’utilisateurs et dépasse largement l’estimation initiale de quelques milliers de comptes concernés. Les commentaires médiatiques ont mis en lumière des inquiétudes concernant la surveillance après qu’il a été révélé que l’entreprise détenait des certifications de sécurité reconnues au niveau national. Les commentateurs ont interrogé sur la manière dont la violation avait pu avoir lieu malgré ces certifications et pourquoi les systèmes internes n’avaient pas détecté l’intrusion plus tôt.
Les consommateurs ont été invités à rester vigilants face aux tentatives de phishing. Les agences de sécurité ont averti que les informations de contact exposées pourraient être utilisées pour se faire passer pour des services de livraison, des équipes de support client ou des institutions financières. Les agences ont indiqué que l’absence de données de paiement fuitées n’élimine pas les risques, car les informations personnelles peuvent encore soutenir l’ingénierie sociale.
Des conséquences juridiques ont également commencé à apparaître. Des centaines de clients ont manifesté leur intérêt à rejoindre une action collective visant à obtenir une compensation pour préjudice présumé. Les avocats représentant ces clients ont déclaré qu’ils examineraient si l’entreprise avait pris des mesures adéquates pour protéger les données personnelles et si les retards dans l’identification de la violation contribuaient aux risques d’exposition. Les organismes de régulation ont indiqué que les amendes possibles dépendent des résultats des enquêtes en cours et de tout non-respect confirmé.
Des responsables gouvernementaux ont déclaré que l’incident pourrait entraîner des changements plus larges dans la politique de protection des données. Ils ont noté que les incidents répétés dans les entreprises certifiées soulèvent des questions sur l’efficacité des cadres de conformité actuels. Les agences examinent les exigences en matière de gestion d’accès et d’autorisations des employés et envisagent une surveillance plus stricte des grandes plateformes numériques.
Coupang a déclaré avoir bloqué la voie d’accès utilisée dans l’incident et renforcé la surveillance interne. L’entreprise a indiqué qu’elle coopérait avec les enquêteurs et les régulateurs. Les autorités ont indiqué que d’autres mises à jour suivraient au fur et à mesure de l’avancement de l’enquête.