A empresa sul-coreana de comércio eletrônico Coupang Inc. disse que uma estimativa ampliada mostra que cerca de 165.000 contas adicionais de usuários foram impactadas em uma violação de cibersegurança divulgada em janeiro de 2026. A empresa já havia informado que milhões de contas haviam sido afetadas e afirmou que o número ampliado reflete uma investigação em andamento sobre o incidente.
Coupang disse que as contas adicionais impactadas fazem parte de sistemas que armazenam informações pessoais, incluindo nomes, endereços de e-mail e números de telefone móvel. Um porta-voz disse que a estimativa ampliada foi identificada após análise forense adicional das plataformas afetadas e que não há evidências de acesso não autorizado a informações financeiras ou credenciais de login. A empresa afirmou que não viu relatos de uso indevido de dados ligados às contas recém-identificadas.
A violação foi revelada em janeiro, quando a Coupang relatou que o acesso não autorizado aos seus sistemas expôs dados pessoais pertencentes a milhões de usuários de seus serviços. Funcionários da empresa disseram que o incidente envolveu o sistema de um provedor de serviço terceirizado, e não a infraestrutura central da Coupang, e que o acesso não autorizado foi detectado por meio de monitoramento de segurança rotineiro. Coupang afirmou que agiu prontamente para isolar o ambiente afetado e contratou especialistas externos em cibersegurança para auxiliar na investigação e contenção.
A Coupang oferece serviços de varejo e entrega online em toda a Coreia do Sul e detém informações pessoais dos usuários que criam contas para rastreamento de compras e logística. A empresa reiterou que detalhes das contas financeiras, números de cartão de pagamento e senhas não foram acessados durante a violação. Afirmou que a autenticação multifator e outras salvaguardas que protegem as contas dos clientes permanecem intactas.
Autoridades disseram que o número ampliado de impacto foi comunicado aos usuários afetados, juntamente com conselhos sobre como reconhecer e evitar phishing ou outras comunicações suspeitas. Coupang afirmou que tem oferecido serviços gratuitos de monitoramento de crédito para clientes elegíveis e está trabalhando com as autoridades policiais enquanto a investigação avança. Os usuários também foram lembrados de atualizar senhas e revisar as configurações de segurança da conta.
Analistas de cibersegurança disseram que é comum que os números de impacto das violações sejam revisados à medida que as investigações avançam e mais contas comprometidas são identificadas. Empresas online podem continuar aprimorando sua compreensão dos incidentes à medida que análises forenses descobrem mais evidências de acesso não autorizado. Coupang disse que fornecerá atualizações caso outros usuários afetados sejam identificados.