La police sud-coréenne a fouillé le siège de Coupang dans le cadre d’une enquête sur une violation de données ayant révélé des informations provenant d’environ 34 millions de comptes clients. La fouille a été menée par des agents d’une unité de cybercriminalité au bureau de l’entreprise à Songpa-gu. Les enquêteurs ont collecté des journaux système, des dossiers de travail et d’autres documents pour déterminer comment la faille s’est produite et si les procédures de sécurité internes avaient été respectées. Les autorités ont décrit cet incident comme l’un des plus grands cas d’exposition à des données enregistrés dans le pays.
Coupang a indiqué que les informations divulguées comprenaient des noms, des adresses e-mail, des numéros de téléphone, des adresses de livraison et des parties de l’historique des commandes. L’entreprise a indiqué que les données de paiement et les identifiants de connexion n’avaient pas été compromis. Les autorités ont rapporté que la brèche semblait avoir commencé fin juin 2025 et s’était poursuivie sans être détectée pendant plusieurs mois. Des connexions suspectes de serveurs étrangers ont été identifiées en novembre, ce qui a conduit à des vérifications internes supplémentaires et à une confirmation finale de l’incident.
Les enquêteurs examinent la possibilité que les clés d’authentification n’aient pas été correctement gérées. Les autorités ont indiqué qu’un ancien employé a conservé des jetons d’accès valides après avoir quitté l’entreprise. Ils ont rapporté que ces jetons auraient pu permettre l’extraction de grands volumes d’informations clients. L’enquête vise à vérifier comment l’accès a été utilisé et si les contrôles de sécurité étaient suffisants pour empêcher toute utilisation non autorisée de données.
La divulgation publique de la violation à la mi-novembre a entraîné une baisse de l’activité des utilisateurs sur la plateforme. Les données d’analyse mobile ont indiqué une forte baisse du nombre d’utilisateurs actifs quotidiens après l’annonce. Les analystes ont indiqué que la réduction de l’activité reflétait des inquiétudes concernant la gestion des informations personnelles et une incertitude quant à l’ampleur de la fuite.
Les responsables de la police ont indiqué que l’enquête pourrait s’élargir pour examiner si les équipes de direction se sont conformes aux normes de sécurité requises. Ils ont indiqué que la responsabilité de la protection des informations clients inclut le maintien d’un contrôle d’accès approprié et la surveillance de l’activité interne du système. Si les enquêteurs trouvent des preuves de négligence ou de non-respect des procédures requises, ils peuvent interroger ou enquêter sur le personnel supplémentaire.
L’incident a conduit à un débat plus large sur les normes de protection des données dans le pays. Les groupes de consommateurs et les spécialistes du secteur ont appelé à une surveillance réglementaire renforcée afin de garantir que les entreprises qui gèrent de grands volumes d’informations personnelles maintiennent des pratiques de sécurité cohérentes et efficaces. Ils ont noté que des violations de cette ampleur soulignent la nécessité d’audits réguliers, de systèmes de contrôle d’accès mis à jour et de rapports rapides en cas d’irrégularités. Les autorités ont indiqué que l’enquête se poursuivra jusqu’à ce que la source de la violation et toutes les responsabilités connexes soient pleinement identifiées.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.