A polícia sul-coreana revistou a sede de Coupang como parte de uma investigação sobre uma violação de dados que revelou informações de cerca de 34 milhões de contas de clientes. A busca foi realizada por policiais de uma unidade de crimes cibernéticos no escritório da empresa em Songpa-gu. Os investigadores coletaram registros do sistema, registros de trabalho e outros materiais para determinar como a violação ocorreu e se os procedimentos internos de segurança foram seguidos. As autoridades descreveram o incidente como um dos maiores casos de exposição a dados registrados no país.
Coupang afirmou que as informações vazadas incluíam nomes, endereços de e-mail, números de telefone, endereços de envio e partes do histórico de pedidos. A empresa afirmou que os dados de pagamento e as credenciais de login não foram comprometidos. Autoridades relataram que a violação parece ter começado no final de junho de 2025 e continuou sem ser detectada por vários meses. Conexões suspeitas de servidores no exterior foram identificadas em novembro, o que levou a novas verificações internas e à eventual confirmação do incidente.
Os investigadores estão analisando a possibilidade de que as chaves de autenticação não tenham sido adequadamente gerenciadas. As autoridades disseram que um ex-funcionário manteve tokens de acesso válidos após deixar a empresa. Eles relataram que esses tokens podem ter permitido a extração de grandes volumes de informações dos clientes. A investigação está focada em verificar como o acesso foi utilizado e se os controles de segurança foram suficientes para evitar o uso não autorizado de dados.
A divulgação pública da violação em meados de novembro provocou uma queda na atividade dos usuários na plataforma. Dados de análise móvel indicaram uma queda acentuada nos usuários ativos diários após o anúncio. Analistas disseram que a redução da atividade refletiu preocupações sobre o tratamento de informações pessoais e incerteza quanto à extensão da violação.
Autoridades policiais disseram que a investigação pode se expandir para examinar se as equipes de gestão cumpriram os padrões de segurança exigidos. Eles afirmaram que a responsabilidade pela proteção das informações dos clientes inclui manter o controle de acesso adequado e monitorar a atividade interna do sistema. Se os investigadores encontrarem evidências de negligência ou falha na aplicação dos procedimentos exigidos, podem questionar ou investigar mais pessoal.
O incidente levou a uma discussão mais ampla sobre os padrões de proteção de dados no país. Grupos de consumidores e especialistas do setor têm pedido uma supervisão regulatória mais rigorosa para garantir que as empresas que gerenciam grandes volumes de informações pessoais mantenham práticas de segurança consistentes e eficazes. Eles observaram que violações dessa escala destacam a necessidade de auditorias regulares, sistemas de controle de acesso atualizados e relatórios rápidos quando surgem irregularidades. As autoridades disseram que a investigação continuará até que a origem da violação e quaisquer responsabilidades relacionadas sejam totalmente identificadas.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.