La società sudcoreana di e-commerce Coupang Inc. ha dichiarato che una stima ampliata mostra che circa 165.000 account utente aggiuntivi sono stati coinvolti in una violazione della cybersecurity resa nota nel gennaio 2026. L’azienda aveva precedentemente riferito che milioni di account erano stati coinvolti e ha affermato che la cifra aumentata riflette un’indagine in corso sull’incidente.
Coupang ha detto che gli account aggiuntivi coinvolti facevano parte di sistemi che conservano informazioni personali, inclusi nomi, indirizzi email e numeri di telefono cellulare. Un portavoce ha affermato che la stima ampliata è stata individuata dopo ulteriori analisi forensi delle piattaforme interessate e che non ci sono prove di accesso non autorizzato a informazioni finanziarie o credenziali di accesso. L’azienda ha dichiarato di non aver registrato segnalazioni di uso improprio di dati collegati ai nuovi conti identificati.
La violazione è stata rivelata a gennaio quando Coupang ha segnalato che l’accesso non autorizzato ai suoi sistemi ha rivelato dati personali appartenenti a milioni di utenti dei suoi servizi. I funzionari dell’azienda hanno dichiarato che l’incidente ha coinvolto il sistema di un fornitore di servizi terzo, anziché l’infrastruttura principale di Coupang, e che l’accesso non autorizzato è stato rilevato tramite un monitoraggio di sicurezza di routine. Coupang ha dichiarato di aver agito prontamente per isolare l’ambiente interessato e di aver coinvolto esperti esterni di cybersecurity per assistere nell’indagine e nel contenimento.
Coupang offre servizi di vendita al dettaglio e consegna online in tutta la Corea del Sud e possiede informazioni personali sugli utenti che creano account per il monitoraggio degli acquisti e della logistica. L’azienda ha ribadito che i dettagli dei conti finanziari, i numeri delle carte di pagamento e le password non sono stati utilizzati nella violazione. Ha affermato che l’autenticazione multifattore e altre salvaguardie che proteggono gli account clienti sono rimaste intatti.
I funzionari hanno detto che la cifra di impatto ampliata è stata comunicata agli utenti interessati, insieme a consigli su come riconoscere ed evitare phishing o altre comunicazioni sospette. Coupang ha dichiarato di aver offerto servizi di monitoraggio del credito gratuiti ai clienti idonei e di collaborare con le autorità di polizia mentre l’indagine prosegue. Agli utenti è stato anche ricordato di aggiornare le password e di rivedere le impostazioni di sicurezza degli account.
Gli analisti della cybersecurity hanno affermato che è comune che i dati sull’impatto delle violazioni vengano rivisti man mano che le indagini avanzano e si identificano più account compromessi. Le aziende online potrebbero continuare a perfezionare la loro comprensione degli incidenti man mano che l’analisi forense scopre ulteriori prove di accesso non autorizzato. Coupang ha detto che fornirà aggiornamenti se verranno identificati altri utenti colpiti.