Güney Kore’nin en büyük perakendecisi Coupang, 33,7 milyon müşterinin kişisel bilgilerinin açığa çıkmasına neden olan bir veri ihlaline maruz kaldı.
Firma, Kore dilindeki sitesinde olayın 24 Haziran 2025’te meydana geldiği konusunda uyardı ancak olayı ancak fark etti ve soruşturmaya 18 Kasım 2025’te başladı.
Kamuoyuna yapılan açıklamada, “18 Kasım 2025’te Coupang, yaklaşık 4.500 müşterinin hesaplarıyla ilgili kişisel bilgilere yetkisiz erişim olduğunun farkına vardı.”
“Takip araştırması sonucunda 33,7 milyon hesabın bilgilerinin açığa çıktığını öğrendik.”
Soruşturma hala devam etse de, açığa çıktığı doğrulanan müşteri bilgileri arasında tam adlar, telefon numaraları, e-posta adresleri, fiziksel adresler ve sipariş bilgileri yer alıyor.
Coupang, kredi kartı verileri ve şifreler gibi hesap bilgileri de dahil olmak üzere ödeme bilgilerinin ifşa edilmediğini kaydetti.
Coupang, Güney Kore pazarında faaliyet gösteren ABD merkezli bir teknoloji ve çevrimiçi perakende şirketidir. 95.000 kişiyi istihdam ediyor ve yıllık geliri 30 milyar doların üzerinde.
Şirket, olayı halihazırda Ulusal Polis Teşkilatı, Kişisel Bilgilerin Korunması Komisyonu ve Kore İnternet ve Güvenlik Ajansı dahil olmak üzere ülkedeki ilgili makamlara bildirdi. Etkilenen bireyler ayrıca e-posta veya SMS yoluyla bilgilendirilecektir.
Coupang, bilgileri ifşa edilen müşterilerin, perakende devini taklit eden çağrılara, mesajlara ve diğer iletişimlere karşı dikkatli olmaları gerektiğini belirtti.
Şirket, saldırının türü ve faillerin kim olabileceği hakkında herhangi bir bilgi paylaşmadı ve yayın tarihi itibarıyla hiçbir siber suçlunun saldırının sorumluluğunu üstlenmediği ortaya çıktı.
Korean Herald’dan The Investor, ihlalin, Coupang’ın sistemlerinden hassas verileri çalmak için iptal edilmemiş erişim jetonlarını kullanan eski bir çalışan tarafından gerçekleştirildiğini bildirdi. Ancak BleepingComputer bu ayrıntıları bağımsız olarak doğrulayamadı.
Coupang ihlali, bu yıl Güney Kore’de yaşanan ikinci büyük ölçekli siber güvenlik olayı oldu.
Nisan ayında, ülkenin en büyük mobil ağ operatörü SK Telecom, ağlarını etkileyen kötü amaçlı yazılım enfeksiyonu nedeniyle hassas USIM verilerinin açığa çıktığı konusunda müşterileri uyardı.
Şirket daha sonra ilk enfeksiyonun üç yıl önce, Haziran 2022’de başladığını ve müşteri tabanının tamamına karşılık gelen toplam 27 milyon aboneyi etkilediğini doğruladı.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.