Найбільший інтернет-ритейлер Південної Кореї, Coupang, вибачився за масштабний витік даних, який потенційно стосувався майже 34 мільйонів облікових записів місцевих клієнтів.

Управління з питань інтернету країни заявило, що розслідує витік і що, ймовірно, були розкриті дані з мільйонів облікових записів.

Платформу електронної комерції часто називають південнокорейським еквівалентом Amazon.com. Цей витік є останнім у серії витоків даних у великих компаніях країни, включаючи телекомунікаційного гіганта SK Telecom.

Coupang повідомив BBC, що 18 листопада дізнався про несанкціонований доступ до персональних даних близько 4500 облікових записів клієнтів і негайно повідомив про це правоохоронні органи.

Але пізніші перевірки виявили, що близько 33,7 мільйона облікових записів клієнтів – усі в Південній Кореї – ймовірно, були викриті, повідомила компанія Coupang, додавши, що порушення, як вважається, почалося ще в червні через сервер, розташований за кордоном.

Викриті дані обмежуються ім’ям, адресою електронної пошти, номером телефону, адресою доставки та деякими історіями замовлень, повідомила компанія Coupang.

Жодної інформації про кредитні картки чи облікових даних для входу не було розкрито. Ці дані залишаються надійно захищеними, і на даний момент користувачам Coupang не потрібно вживати жодних заходів, додала компанія.

Кількість облікових записів, на які вплинув інцидент, становить понад половину приблизно 52-мільйонного населення Південної Кореї.

Coupang, заснована в Південній Кореї зі штаб-квартирою в США, нещодавно заявила, що має майже 25 мільйонів активних користувачів.

Coupang вибачилася перед своїми клієнтами та попередила їх бути пильними, щоб не видавати себе за компанію.

Фірма не надала подробиць про те, хто стоїть за порушенням.

Південнокорейські ЗМІ повідомили в неділю, що колишнього співробітника Coupang з Китаю підозрюють у порушеннях.

Влада оцінює масштаби порушення, а також те, чи порушила Coupang будь-які правила безпеки захисту даних, йдеться у заяві Міністерства науки та інформаційно-комунікаційних технологій Південної Кореї.

«Оскільки порушення стосується контактних даних та адрес великої кількості громадян, Комісія планує провести швидке розслідування та запровадити суворі санкції, якщо виявить порушення обов’язку впроваджувати заходи безпеки відповідно до Закону про захист».

Coupang зіткнулася з численними порушеннями кібербезпеки за останні роки, включаючи один інцидент, який розкрив дані 460 000 клієнтів.

Великі південнокорейські організації виступили з різкою критикою щодо останнього порушення.

Редакційна колегія місцевої газети «Чосон Ільбо» назвала інцидент «абсурдним» і закликала до суворих санкцій проти відповідальних за витік даних клієнтів.

Інше місцеве ЗМІ, «Дон-А Ільбо», заявило, що це порушення є «найгіршим витоком персональних даних» в історії Кореї.

ЗМІ поставило під сумнів, як довго інцидент залишався непоміченим, додавши, що це «означає, що їхня внутрішня система захисту даних майже не мала значення».

Це порушення є останнім у серії інцидентів кібербезпеки, що торкнулися великих південнокорейських компаній цього року, незважаючи на репутацію країни щодо суворих правил конфіденційності даних.

SK Telecom, найбільший оператор мобільного зв’язку Південної Кореї, був оштрафований майже на 100 мільйонів доларів (76 мільйонів фунтів стерлінгів) за витік даних, що стосувався понад 20 мільйонів абонентів.

У вересні Lotte Card також заявила про витік даних майже трьох мільйонів клієнтів після кібератаки на компанію, що видає кредитні картки.

Додатковий репортаж Джейка Квона з Сеула