Het Zuid-Koreaanse e-commercebedrijf Coupang Inc. zei dat een uitgebreide schatting aantoont dat ongeveer 165.000 extra gebruikersaccounts zijn getroffen door een cyberbeveiligingsinbreuk die in januari 2026 werd bekendgemaakt. Het bedrijf meldde eerder dat miljoenen accounts waren getroffen en zei dat het uitgebreide cijfer een lopend onderzoek naar het incident weerspiegelt.
Coupang zei dat de extra getroffen accounts deel uitmaakten van systemen die persoonlijke informatie opslaan, waaronder namen, e-mailadressen en mobiele telefoonnummers. Een woordvoerder zei dat de uitgebreide schatting werd vastgesteld na verdere forensische analyse van de getroffen platforms en dat er geen bewijs is van ongeautoriseerde toegang tot financiële informatie of inloggegevens. Het bedrijf zei dat het geen meldingen heeft gezien van misbruik van gegevens die gekoppeld zijn aan de nieuw geïdentificeerde accounts.
De inbreuk werd in januari onthuld toen Coupang meldde dat ongeautoriseerde toegang tot haar systemen persoonlijke gegevens van miljoenen gebruikers van haar diensten blootstelde. Bedrijfsfunctionarissen zeiden dat het incident betrekking had op het systeem van een derde partij in plaats van op de kerninfrastructuur van Coupang, en dat de ongeautoriseerde toegang werd ontdekt via routinematige beveiligingsmonitoring. Coupang zei dat het snel handelde om de getroffen omgeving te isoleren en externe cybersecurity-experts inschakelde om te assisteren bij het onderzoek en de beheersing.
Coupang biedt online detailhandels- en bezorgdiensten in heel Zuid-Korea en bewaart persoonlijke informatie over gebruikers die accounts aanmaken voor winkelen en logistieke tracking. Het bedrijf herhaalde dat financiële rekeninggegevens, betaalkaartnummers en wachtwoorden niet werden benaderd bij het lek. Er werd gezegd dat multifactorauthenticatie en andere waarborgen ter bescherming van klantaccounts intact bleven.
Functionarissen zeiden dat het uitgebreide impactcijfer aan de getroffen gebruikers werd gecommuniceerd, samen met advies over hoe phishing of andere verdachte communicatie te herkennen en te vermijden. Coupang zei dat het gratis kredietmonitoringsdiensten heeft aangeboden aan in aanmerking komende klanten en samenwerkt met wetshandhavingsinstanties terwijl het onderzoek voortduurt. Gebruikers werden er ook aan herinnerd om wachtwoorden bij te werken en de beveiligingsinstellingen van hun account te bekijken.
Cybersecurity-analisten zeiden dat het gebruikelijk is dat cijfers over de impact van dataleken worden aangepast naarmate de onderzoeken vorderen en er meer gecompromitteerde accounts worden geïdentificeerd. Online bedrijven kunnen hun begrip van incidenten blijven verfijnen naarmate forensische analyse verder bewijs van ongeoorloofde toegang aan het licht brengt. Coupang zei dat het updates zal geven als er meer getroffen gebruikers worden geïdentificeerd.