La société sud-coréenne de commerce électronique Coupang Inc. a indiqué qu’une estimation élargie montre qu’environ 165 000 comptes utilisateurs supplémentaires ont été touchés par une faille de cybersécurité révélée en janvier 2026. L’entreprise avait précédemment rapporté que des millions de comptes avaient été affectés et a indiqué que le chiffre augmenté reflète une enquête en cours sur l’incident.
Coupang a indiqué que les comptes supplémentaires concernés faisaient partie de systèmes qui stockent des informations personnelles, notamment des noms, des adresses e-mail et des numéros de téléphone mobile. Un porte-parole a indiqué que l’estimation élargie avait été identifiée après une analyse médico-légale supplémentaire des plateformes concernées et qu’il n’y avait aucune preuve d’accès non autorisé aux informations financières ou aux identifiants de connexion. L’entreprise a indiqué qu’elle n’avait pas vu de signalements d’utilisation abusive des données liées aux nouveaux comptes identifiés.
La violation a été révélée en janvier lorsque Coupang a signalé qu’un accès non autorisé à ses systèmes exposait des données personnelles appartenant à des millions d’utilisateurs de ses services. Les responsables de la société ont indiqué que l’incident concernait le système d’un fournisseur tiers plutôt que l’infrastructure principale de Coupang, et que l’accès non autorisé avait été détecté par une surveillance de sécurité régulière. Coupang a déclaré avoir agi rapidement pour isoler l’environnement affecté et a fait appel à des experts externes en cybersécurité pour aider à l’enquête et à la maîtrise.
Coupang propose des services de vente au détail et de livraison en ligne à travers la Corée du Sud et détient des informations personnelles sur les utilisateurs qui créent des comptes pour le suivi des achats et de la logistique. L’entreprise a réitéré que les détails des comptes financiers, les numéros de carte de paiement et les mots de passe n’avaient pas été consultés lors de la fuite. Il a indiqué que l’authentification multifacteur et d’autres protections protégeant les comptes clients restaient intactes.
Les responsables ont indiqué que la figurine d’impact élargie avait été communiquée aux utilisateurs concernés, accompagnée de conseils pour reconnaître et éviter le phishing ou d’autres communications suspectes. Coupang a indiqué avoir proposé des services de surveillance de crédit gratuits aux clients éligibles et collaborer avec les autorités policières au fur et à mesure que l’enquête se poursuit. Les utilisateurs ont également été rappelés de mettre à jour les mots de passe et de revoir les paramètres de sécurité des comptes.
Les analystes en cybersécurité ont indiqué qu’il est courant que les chiffres d’impact des violations soient révisés à mesure que les enquêtes progressent et que davantage de comptes compromis sont identifiés. Les entreprises en ligne pourraient continuer à affiner leur compréhension des incidents à mesure que l’analyse médico-légale révèle de nouvelles preuves d’accès non autorisé. Coupang a indiqué qu’il fournirait des mises à jour si d’autres utilisateurs concernés sont identifiés.