- La violación de Coupang expuso la PII de 33 millones de clientes, lo que provocó investigaciones de vigilancia y demandas
- Los datos robados incluyen nombres, contactos, direcciones y pedidos; sin afectar contraseñas e información de pago
- Ataque relacionado con la cuenta activa del ex empleado; Más de 10.000 personas se unen a demandas colectivas para obtener compensación
Coupang, el mayor minorista de comercio electrónico de Corea del Sur, ha confirmado que sufrió un devastador ciberataque en el que perdió información de identificación personal (PII) de 33 millones de clientes.
Parece ser una de las mayores violaciones de datos en la historia reciente de la compañía (y del país), lo que generó consultas sobre protección de datos, una disculpa oficial del CEO y una posible demanda.
El domingo 30 de noviembre, el director ejecutivo de Coupang, Park Dae-joon, publicó una carta en el sitio web de la empresa explicando lo sucedido y disculpándose. Según la carta, el ataque comenzó el 24 de junio de 2025, pero solo se vio recientemente.
Lo siento, lo siento
Durante la intrusión, que duró “hasta hace poco”, los actores de amenazas anónimos infiltraron los nombres, correos electrónicos, números de teléfono, direcciones de envío e información detallada de los pedidos de las personas.
Si bien esto es suficiente para el robo de identidad o el phishing, Dae-joon enfatizó que no se robó información de la cuenta de inicio de sesión (incluidas las contraseñas de los clientes), información de pago o información de la tarjeta de crédito.
En la carta de aproximadamente diez frases, Park Dae-joon se disculpó tres veces.
“Coupang trabajará estrechamente con el Ministerio de Ciencia y TIC, la Comisión de Protección de Información Personal, la Agencia de Seguridad e Internet de Corea, la Agencia Nacional de Policía y otros grupos de investigación público-privados para evitar daños mayores”, añadió.
Al mismo tiempo, Reuters informa que 33 millones de personas están afectadas y esto puede ser obra de un ex trabajador de origen chino. La agencia citó a la emisora JTBC, que dijo que era el resultado de una investigación interna. Supuestamente, la cuenta del empleado no fue cancelada incluso después de que dejó la empresa y luego se utilizó para borrar los datos.
Reuters también dijo que más de 10.000 personas ya han expresado interés en unirse a una demanda contra el minorista, que podría pagar 68 dólares por persona por sus pérdidas.
A través de Reuters
El mejor antivirus para cada presupuesto
Siga TechRadar en Google News y agréganos como tu fuente predeterminada para recibir noticias, puntos de vista y opiniones de nuestros expertos en feeds. ¡Asegúrate de presionar el botón Continuar!
Y por supuesto que tú también puedes Siga TechRadar en TikTok para recibir noticias, reseñas, unboxings en forma de video y recibir actualizaciones constantes de nuestra parte WhatsApp también
