Cənubi Koreyanın "Coupang" Platformasında Böyük Məlumat Sızması: 34 Milyona Yaxın Müştəri Zərər Gördü

Cənubi Koreyanın nəhəng e-ticarət platforması olan Coupang, bu həftəsonu təxminən 34 milyon koreyalı müştərinin şəxsi məlumatlarının sızması ilə nəticələnən genişmiqyaslı kiberhücum haqqında məlumat yayımlayıb. Şirkət bildirir ki, bu təhlükəsizlik pozuntusu beş aydan çox müddətdə davam edib. Coupang ilkin olaraq 18 noyabr tarixində 4,500 istifadəçi hesabının icazəsiz ifşa edildiyini aşkar etsə də, aparılan sonrakı araşdırma sızmanın miqyasının əslində 33.7 milyon müştəri hesabını əhatə etdiyini üzə çıxardı. Bu hadisə Cənubi Koreyanın ən böyük onlayn ticarət platformalarından birinin məlumat təhlükəsizliyinin ciddi şəkildə pozulduğunu göstərir.

Sızmaya məruz qalan məlumatlara müştərilərin adları, elektron poçt ünvanları, telefon nömrələri, çatdırılma ünvanları və müəyyən sifariş tarixçələri daxildir. Coupang rəsmiləri bəyan ediblər ki, ödəniş məlumatları, kredit kartı nömrələri və daxilolma şifrələri kimi daha həssas məlumatlar sızmaya məruz qalmayıb və təhlükəsiz vəziyyətdə saxlanılıb. Şirkət insident haqqında Koreya İnternet Təhlükəsizliyi Agentliyinə (KISA), Şəxsi Məlumatların Mühafizəsi Komissiyasına (PIPC) və Milli Polis Agentliyinə məlumat verib. Coupang həmçinin ölkədəki "Rocket Delivery" adlı sürətli ticarət xidmətini də təklif edir və Yaponiya ilə Tayvanda da fəaliyyət göstərir, lakin aparılan ilkin istintaq Tayvan və ya "Rocket Now" müştərilərinin məlumatlarının təsirlənmədiyini göstərir.

Şirkətin açıqlamasına görə, şəxsi məlumatlara icazəsiz girişin 24 iyun 2025-ci il tarixində xarici serverlər vasitəsilə başladığı güman edilir. Coupang dərhal icazəsiz giriş yolunu bloklayıb, daxili monitorinq sistemini gücləndirib və məsələni araşdırmaq üçün müstəqil təhlükəsizlik firmalarından mütəxəssislər cəlb edib. Polis orqanları 18 noyabr şikayətindən sonra araşdırmaya başlayıb və ilkin olaraq bir şübhəlini müəyyən edib: hazırda xaricdə yaşayan, Coupang-ın keçmiş çinli əməkdaşı. Təəssüf ki, bu hadisə Coupang üçün təkrar olunan problemdir. Şirkət əvvəlki illərdə, o cümlədən 2020-2021-ci illər arasında və ən son 2023-cü ilin dekabrında kiber-hücumlardan əziyyət çəkmişdi. Bu silsilə kiber-insidentlər Cənubi Koreyanın rəqəmsal müdafiə sistemlərinin davamlı zəifliklərini ortaya qoyur.