La société technologique et de vente en ligne Coupang a confirmé qu’une importante violation de données a révélé des informations personnelles provenant de 33,7 millions de comptes clients. L’entreprise a déclaré avoir découvert l’incident le 18 novembre 2025 et avoir informé la Commission de protection des informations personnelles, la police et l’agence nationale de cybersécurité. Selon les déclarations de l’entreprise, les informations exposées comprenaient des noms, des adresses e-mail, des numéros de téléphone, des adresses de livraison et certains historiques de commandes. Coupang a indiqué que les données de paiement et les identifiants de connexion n’avaient pas été consultés.
Les régulateurs ont été informés que l’accès non autorisé a probablement commencé le 24 juin 2025, via des serveurs situés à l’étranger. Les enquêteurs ont rapporté que l’activité s’est poursuivie pendant plusieurs mois avant d’être détectée. Les autorités ont indiqué qu’elles examinaient les journaux système, les points d’accès externes et les faiblesses potentielles qui auraient pu permettre la fuite. Ils retracent également les adresses IP liées à l’incident et examinent si les exigences de protection des données ont été respectées.
Les responsables de la police ont déclaré qu’un ancien employé faisait l’objet d’une enquête en lien avec cette intrusion. Selon les forces de l’ordre, la personne est soupçonnée d’être impliquée dans l’accès non autorisé et pourrait avoir utilisé des infrastructures étrangères pour dissimuler une activité. Les enquêteurs n’ont pas communiqué de détails supplémentaires pendant la poursuite de l’enquête.
Coupang a reconnu que son examen initial avait sous-estimé l’ampleur de la faille. Les premières évaluations suggéraient que seuls quelques milliers d’utilisateurs étaient affectés. L’estimation confirmée couvre désormais presque toute la clientèle coréenne. Les registres publics montrent que l’entreprise a déclaré 24,7 millions de clients actifs au troisième trimestre 2025, et le nombre final de comptes exposés dépasse largement ce chiffre car il inclut également les comptes inactifs.
L’entreprise a bloqué la voie d’accès après avoir détecté la faille et a introduit des mesures de surveillance supplémentaires. Son directeur général a présenté des excuses publiques et a indiqué que la société collabore avec les autorités pour soutenir l’enquête et renforcer les contrôles lorsque cela est nécessaire. Coupang a informé les utilisateurs qu’ils devaient surveiller toute activité inhabituelle et signaler les messages suspects.
Les agences gouvernementales ont publié des directives publiques conseillant aux utilisateurs concernés d’être vigilants en cas de tentatives de phishing. Les responsables ont averti que des informations de contact exposées pourraient être utilisées pour des appels ou messages frauduleux. Les spécialistes de la cybersécurité ont noté que des données telles que les noms, adresses et numéros de téléphone peuvent augmenter l’efficacité des arnaques ciblées même sans informations financières.
Les organismes de régulation examinent si l’entreprise a respecté les règles de gestion des données et de notification. Les responsables ont indiqué que les sanctions administratives potentielles dépendent du résultat de l’enquête et de l’ampleur des éventuelles défaillances identifiées. Les analystes juridiques ont noté que les violations de données à grande échelle dans le pays ont auparavant entraîné des amendes importantes et des mesures correctives obligatoires.
La réaction du public s’est concentrée sur la durée de l’accès non autorisé et l’écart entre les estimations initiales et finales. Les commentateurs dans les médias nationaux ont remis en question la durée de la faille et si les mesures de surveillance interne étaient adéquates. Les groupes de consommateurs ont appelé à une communication plus claire de la part des entreprises gérant de grands volumes d’informations personnelles et à une application plus stricte des normes de protection des données.
Les autorités ont indiqué que l’enquête se poursuivra jusqu’à ce que la suite complète des événements soit établie. Coupang a indiqué qu’il appliquerait des mesures de protection supplémentaires si nécessaire et fournirait des mises à jour au fur et à mesure de l’avancement de l’enquête.