Güney Koreli e-ticaret şirketi Coupang Inc., genişletilmiş bir tahminin Ocak 2026’da açıklanan bir siber güvenlik ihlalinde yaklaşık 165.000 ek kullanıcı hesabının etkilendiğini gösterdiğini açıkladı. Şirket daha önce milyonlarca hesabın etkilendiğini bildirmişti ve genişletilmiş rakamın olayla ilgili devam eden bir soruşturmayı yansıttığını belirtti.
Coupang, etkilenen ek hesapların isimler, e-posta adresleri ve cep telefonu numaraları dahil olmak üzere kişisel bilgileri depolayan sistemlerin parçası olduğunu söyledi. Bir sözcü, genişletilmiş tahminin etkilenen platformların daha fazla adli analizinden sonra tespit edildiğini ve finansal bilgilere veya giriş bilgilerine yetkisiz erişim kanıtı olmadığını söyledi. Şirket, yeni tanımlanan hesaplarla bağlantılı verilerin kötüye kullanılmasına dair raporlar görmediğini belirtti.
İhlal, Ocak ayında Coupang’ın sistemlerine yetkisiz erişimin hizmetlerinin milyonlarca kullanıcısına ait kişisel verilerin ortaya çıktığını bildirmesiyle ortaya çıktı. Şirket yetkilileri, olayın Coupang’ın temel altyapısı yerine üçüncü taraf hizmet sağlayıcısının sistemiyle ilgili olduğunu ve yetkisiz erişimin rutin güvenlik izleme yoluyla tespit edildiğini söyledi. Coupang, etkilenen ortamı derhal izole etmek için harekete geçtiğini ve soruşturma ile kontrol altına alınmaya yardımcı olmak üzere dış siber güvenlik uzmanlarını görevlendirdiğini belirtti.
Coupang, Güney Kore genelinde çevrimiçi perakende ve teslimat hizmetleri sunar ve alışveriş ve lojistik takibi için hesap açan kullanıcıların kişisel bilgilerini saklar. Şirket, ihlal sırasında finansal hesap bilgilerinin, ödeme kartı numaralarının ve şifrelerin erişilmediğini yineledi. Çok faktörlü kimlik doğrulama ve müşteri hesaplarını koruyan diğer koruma önlemleri yerinde kaldığı belirtildi.
Yetkililer, genişletilmiş etki rakamının etkilenen kullanıcılara iletildiğini, ayrıca oltalama veya diğer şüpheli iletişimleri nasıl tanıyıp önlenme konusunda tavsiyelerle birlikte sunulduğunu belirtti. Coupang, uygun müşterilere ücretsiz kredi izleme hizmetleri sunduğunu ve soruşturma devam ederken kolluk kuvvetleriyle çalıştığını belirtti. Kullanıcılara ayrıca şifreleri güncellemeleri ve hesap güvenlik ayarlarını gözden geçirmeleri hatırlatıldı.
Siber güvenlik analistleri, soruşturmalar ilerledikçe ve daha fazla tehlikeye girmiş hesaplar tespit edildikçe ihlal etki rakamlarının revize edilmesinin yaygın olduğunu söyledi. Çevrimiçi şirketler, adli analizler yetkisiz erişime dair daha fazla kanıt ortaya çıkardıkça olayları anlamalarını geliştirmeye devam edebilir. Coupang, etkilenen ek kullanıcılar tespit edilirse güncellemeler sunacağını söyledi.