La polizia sudcoreana ha perquisito la sede di Coupang nell’ambito di un’indagine su una violazione dei dati che ha rivelato informazioni provenienti da circa 34 milioni di account clienti. La perquisizione è stata condotta da agenti di un’unità criminali informatici presso l’ufficio dell’azienda a Songpa-gu. Gli investigatori hanno raccolto registri di sistema, registri di lavoro e altro materiale per determinare come si sia verificata la violazione e se fossero state seguite le procedure di sicurezza interna. Le autorità hanno descritto l’incidente come uno dei maggiori casi di esposizione ai dati mai registrati nel paese.
Coupang ha dichiarato che le informazioni trapelate includevano nomi, indirizzi email, numeri di telefono, indirizzi di spedizione e parti della cronologia degli ordini. L’azienda ha dichiarato che i dati di pagamento e le credenziali di accesso non sono stati compromessi. Le autorità hanno riferito che la violazione sembra essere iniziata a fine giugno 2025 e sia proseguita inosservata per diversi mesi. A novembre sono state identificate connessioni sospette con server esteri, il che ha portato a ulteriori controlli interni e alla conferma finale dell’incidente.
Gli investigatori stanno valutando la possibilità che le chiavi di autenticazione non siano state adeguatamente gestite. Le autorità hanno dichiarato che un ex dipendente ha mantenuto token di accesso validi dopo aver lasciato l’azienda. Hanno riferito che questi token potrebbero aver permesso l’estrazione di grandi volumi di informazioni sui clienti. L’inchiesta si concentra sulla verifica di come l’accesso sia stato utilizzato e se i controlli di sicurezza fossero sufficienti a prevenire l’uso non autorizzato dei dati.
La divulgazione pubblica della violazione a metà novembre ha provocato un calo dell’attività degli utenti sulla piattaforma. I dati di analisi mobile hanno indicato un forte calo degli utenti attivi giornalieri dopo l’annuncio. Gli analisti hanno affermato che la riduzione dell’attività riflette preoccupazioni sulla gestione delle informazioni personali e incertezza sull’entità della violazione.
I funzionari della polizia hanno dichiarato che l’indagine potrebbe ampliarsi per verificare se i team di gestione abbiano rispettato gli standard di sicurezza richiesti. Hanno dichiarato che la responsabilità nella tutela delle informazioni dei clienti include il mantenimento di un adeguato controllo degli accessi e il monitoraggio delle attività interne del sistema. Se gli investigatori trovano prove di negligenza o mancata applicazione delle procedure richieste, possono interrogare o indagare su ulteriori personali.
L’incidente ha portato a una discussione più ampia sugli standard di protezione dei dati nel paese. Gruppi di consumatori e specialisti del settore hanno chiesto una supervisione regolatoria più rigorosa per garantire che le aziende che gestiscono grandi volumi di informazioni personali mantengano pratiche di sicurezza coerenti ed efficaci. Hanno osservato che violazioni di questa portata evidenziano la necessità di audit regolari, sistemi di controllo degli accessi aggiornati e segnalazioni tempestive quando compaiono irregolarità. Le autorità hanno dichiarato che l’indagine continuerà finché la fonte della violazione e eventuali responsabilità correlate non saranno pienamente identificate.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.