Teknoloji ve çevrimiçi perakende şirketi Coupang, büyük bir veri ihlali nedeniyle 33,7 milyon müşteri hesabından kişisel bilgilerin ortaya çıkarıldığını doğruladı. Şirket, olayı 18 Kasım 2025’te tespit ettiğini ve Kişisel Bilgi Koruma Komisyonu, polis ve ulusal siber ajansı ile ilgili bilgilendirdiğini belirtti. Şirket açıklamalarına göre, ortaya çıkan bilgiler arasında isimler, e-posta adresleri, telefon numaraları, nakliye adresleri ve bazı sipariş geçmişleri yer alıyordu. Coupang, ödeme verilerinin ve giriş bilgilerinin erişilmediğini söyledi.
Düzenleyicilere, yetkisiz erişimin muhtemelen 24 Haziran 2025’te yurtdışındaki sunucular aracılığıyla başladığı bildirildi. Araştırmacılar, bu aktivitenin birkaç ay devam ettiğini ve ardından tespit edildiğini bildirdi. Yetkililer, sistem kayıtlarını, dış erişim noktalarını ve ihlali mümkün kılan zayıflıkları incelediklerini söylediler. Ayrıca olaya bağlı IP adreslerini takip ediyor ve veri koruma gereksinimlerinin uyulup uyulmadığını inceliyorlar.
Polis yetkilileri, eski bir çalışanın ihlalle ilgili soruşturma altında olduğunu belirtti. Kolluk kuvvetlerine göre, kişinin yetkisiz erişime karıştığı şüphesi var ve faaliyetleri gizlemek için yabancı altyapı kullanmış olabilir. Soruşturma devam ederken soruşturmacılar ek detaylar vermedi.
Coupang, ilk incelemesinin ihlalın boyutunu hafife aldığını kabul etti. İlk değerlendirmeler sadece birkaç bin kullanıcının etkilendiğini gösterdi. Onaylanmış tahmin artık neredeyse tüm Kore müşteri kitlesini kapsıyor. Kamu kayıtları, şirketin 2025’in üçüncü çeyreğinde 24,7 milyon aktif müşteri rapor ettiğini ve son açık hesap sayısının bu rakamı önemli ölçüde aştığını gösteriyor; çünkü bu rakamda aktif olmayan hesaplar da var.
Şirket, ihlali tespit ettikten sonra erişim yolunu kapattı ve ek izleme önlemleri aldı. Genel müdürü kamuoyuna özür diledi ve firmanın soruşturmayı desteklemek ve gerektiğinde kontrolleri güçlendirmek için yetkililerle çalıştığını söyledi. Coupang, kullanıcılara alışılmadık aktivitelere dikkat etmeleri ve şüpheli mesajlar bildirmeleri gerektiğini bildirdi.
Devlet kurumları, etkilenen kullanıcılara oltalama girişimlerine karşı dikkatli olmalarını tavsiye eden kamu rehberi yayınladı. Yetkililer, ortaya çıkan iletişim bilgilerinin sahte aramalar veya mesajlar için kullanılabileceği konusunda uyardı. Siber güvenlik uzmanları, isimler, adresler ve telefon numaraları gibi verilerin, finansal bilgi olmadan bile hedefli dolandırıcılıkların etkinliğini artırabileceğini belirtti.
Düzenleyici kurumlar, şirketin veri yönetimi ve bildirim kurallarına uyup uymadığını inceliyor. Yetkililer, olası idari yaptırımların soruşturmanın sonucuna ve tespit edilen başarısızlıkların derecesine bağlı olduğunu söyledi. Hukuk analistleri, ülkedeki büyük ölçekli veri ihlallerinin daha önce önemli para cezalarına ve zorunlu düzeltici önlemlere yol açtığını belirtti.
Kamuoyunun tepkisi, yetkisiz erişimin süresi ve ilk ile nihai tahminler arasındaki fark üzerine odaklandı. Ulusal medya yorumcuları, ihlalın ne kadar süre tespit edilmediğini ve iç denetim önlemlerinin yeterli olup olmadığını sorguladı. Tüketici grupları, büyük miktarda kişisel bilgiyi yöneten şirketlerden daha net iletişim ve veri koruma standartlarının daha güçlü uygulanması çağrısında bulundu.
Yetkililer, olayların tam dizisi belirlenene kadar soruşturmanın devam edeceğini söyledi. Coupang, gerektiğinde ek güvenlik önlemleri uygulayacağını ve soruşturma ilerledikçe güncellemeler sunacağını belirtti.