Güney Kore polisi, yaklaşık 34 milyon müşteri hesabından alınan bilgilerin ortaya çıkarıldığı bir veri ihlali soruşturması kapsamında Coupang merkezini aradı. Arama, şirketin Songpa-gu’daki ofisindeki siber suç biriminden memurlar tarafından gerçekleştirildi. Soruşturmacılar, ihlalın nasıl gerçekleştiğini ve iç güvenlik prosedürlerinin uygulanıp uygulanmadığını belirlemek için sistem kayıtları, çalışma kayıtları ve diğer materyalleri topladı. Yetkililer, olayı ülkede kaydedilen en büyük veri maruz kalma vakalarından biri olarak nitelendirdi.
Coupang, sızdırılan bilgilerin isimler, e-posta adresleri, telefon numaraları, nakliye adresleri ve sipariş geçmişlerinden bazı bölümleri içerdiğini belirtti. Şirket, ödeme verilerinin ve giriş bilgilerinin ele geçirilmediğini belirtti. Yetkililer, ihlalın Haziran 2025 sonlarında başladığını ve birkaç ay boyunca fark edilmeden devam ettiğini bildirdi. Kasım ayında şüpheli yurtdışı sunucu bağlantıları tespit edildi, bu da daha fazla iç kontrollere ve olayın nihayetinde doğrulanmasına yol açtı.
Araştırmacılar, kimlik doğrulama anahtarlarının yeterince yönetilmemiş olma ihtimalini araştırıyor. Yetkililer, eski bir çalışanın şirketten ayrıldıktan sonra geçerli erişim tokenlarını elinde tuttuğunu söyledi. Bu tokenların büyük miktarda müşteri bilgisinin çıkarılmasına olanak sağlamış olabileceğini bildirdiler. Soruşturma, erişimin nasıl kullanıldığını ve güvenlik kontrollerinin yetkisiz veri kullanımını önlemek için yeterli olup olmadığını doğrulamaya odaklanıyor.
Kasım ortasında ihlali kamuoyuna açıklaması, platformdaki kullanıcı faaliyetlerinde azalmaya yol açtı. Mobil analitik verileri, duyuru takip ederek günlük aktif kullanıcı sayısında keskin bir düşüş olduğunu gösterdi. Analistler, faaliyetlerdeki azalmanın kişisel bilgilerin işlenmesiyle ilgili endişeleri ve ihlalın kapsamına dair belirsizliği yansıttığını söyledi.
Polis yetkilileri, soruşturmanın yönetim ekiplerinin gerekli güvenlik standartlarına uyup uymadığını incelemek üzere genişleyebileceğini söyledi. Müşteri bilgilerini koruma sorumluluğunun doğru erişim kontrolünü sağlamak ve sistem içi faaliyetlerin izlenmesini içerdiğini belirttiler. Soruşturmacılar ihmal veya gerekli prosedürlerin uygulanmadığına dair kanıtlar bulursa, ek personeli sorgulayabilir veya soruşturabilirler.
Bu olay, ülkedeki veri koruma standartları hakkında daha geniş tartışmalara yol açtı. Tüketici grupları ve sektör uzmanları, büyük miktarda kişisel bilgi yöneten şirketlerin tutarlı ve etkili güvenlik uygulamalarını sürdürmesini sağlamak için daha güçlü düzenleyici denetim çağrısında bulundu. Bu ölçekte ihlallerin düzenli denetimler, güncellenmiş erişim kontrol sistemleri ve düzensizlikler ortaya çıktığında hızlı raporlama gerekliliğini vurguladığını belirttiler. Yetkililer, ihlalın kaynağı ve ilgili sorumluluklar tam olarak belirlenene kadar soruşturmanın devam edeceğini söyledi.
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.