La società tecnologica e di vendita online Coupang ha confermato che una grave violazione dei dati ha esposto informazioni personali provenienti da 33,7 milioni di account clienti. L’azienda ha dichiarato di aver scoperto l’incidente il 18 novembre 2025 e di aver informato la Personal Information Protection Commission, la polizia e l’agenzia nazionale per la cyber. Secondo le dichiarazioni aziendali, le informazioni esposte includevano nomi, indirizzi email, numeri di telefono, indirizzi di spedizione e alcune storie degli ordini. Coupang ha dichiarato che i dati di pagamento e le credenziali di accesso non sono stati accessibili.
I regolatori sono stati informati che probabilmente l’accesso non autorizzato è iniziato il 24 giugno 2025, tramite server situati all’estero. Gli investigatori hanno riferito che l’attività è continuata per diversi mesi prima di essere rilevata. Le autorità hanno dichiarato di stare esaminando i registri di sistema, i punti di accesso esterni e le potenziali debolezze che potrebbero aver permesso la violazione. Stanno anche tracciando gli indirizzi IP collegati all’incidente e rivedendo se sono stati rispettati i requisiti di protezione dei dati.
I funzionari della polizia hanno dichiarato che un ex dipendente è sotto indagine in relazione alla violazione. Secondo le forze dell’ordine, l’individuo è sospettato di essere coinvolto nell’accesso non autorizzato e potrebbe aver utilizzato infrastrutture straniere per nascondere attività. Gli investigatori non hanno rilasciato ulteriori dettagli mentre l’inchiesta è in corso.
Coupang ha riconosciuto che la sua revisione iniziale ha sottovalutato la portata della violazione. Le prime valutazioni suggerivano che solo poche migliaia di utenti fossero stati colpiti. La stima confermata ora copre quasi l’intera base clienti coreana. I registri pubblici mostrano che l’azienda ha riportato 24,7 milioni di clienti attivi nel terzo trimestre del 2025, e il numero finale di conti esposti supera significativamente questa cifra perché include anche i conti inattivi.
L’azienda ha bloccato la via di accesso dopo aver rilevato la violazione e introdotto ulteriori misure di monitoraggio. Il suo amministratore delegato ha rilasciato delle scuse pubbliche e ha dichiarato che la società sta collaborando con le autorità per supportare l’indagine e rafforzare i controlli dove necessario. Coupang ha informato gli utenti che dovrebbero osservare eventuali attività insolite e segnalare messaggi sospetti.
Le agenzie governative hanno pubblicato linee guida consigliando agli utenti interessati di essere attenti ai tentativi di phishing. Le autorità hanno avvertito che le informazioni di contatto esposte potrebbero essere utilizzate per chiamate o messaggi fraudolenti. Gli specialisti della cybersecurity hanno osservato che dati come nomi, indirizzi e numeri di telefono possono aumentare l’efficacia delle truffe mirate anche senza informazioni finanziarie.
Gli enti regolatori stanno valutando se l’azienda abbia rispettato le regole di gestione dei dati e notifica. I funzionari hanno affermato che potenziali sanzioni amministrative dipendono dall’esito dell’indagine e dall’entità di eventuali fallimenti identificati. Gli analisti legali hanno osservato che le violazioni di dati su larga scala nel paese hanno in passato portato a multe significative e misure correttive obbligatorie.
La reazione pubblica si è concentrata sulla durata dell’accesso non autorizzato e sul divario tra le stime iniziali e finali. I commentatori nei media nazionali hanno messo in dubbio quanto tempo la violazione sia rimasta inosservata e se le misure di controllo interno fossero adeguate. I gruppi di consumatori hanno chiesto una comunicazione più chiara da parte delle aziende che gestiscono grandi volumi di informazioni personali e un’applicazione più rigorosa degli standard di protezione dei dati.
Le autorità hanno detto che l’indagine continuerà finché non sarà stata accertata la sequenza completa degli eventi. Coupang ha dichiarato che applicherà ulteriori garanzie se necessario e fornirà aggiornamenti man mano che l’inchiesta procederà.