Güney Kore’nin önde gelen e-ticaret platformu Coupang, hafta sonunda 34 milyon Koreli müşteriye ait kişisel bilgilerin beş aydan fazla süren bir veri ihlaliyle açığa çıktığını duyurdu.
Şirket, ilk olarak 18 Kasım’da 4.500 kullanıcı hesabında yetkisiz erişim tespit ettiğini belirtse de, devam eden incelemeler ihlalin toplamda yaklaşık 33,7 milyon Güney Koreli müşterinin hesabını kapsadığını ortaya koydu.
Coupang, ihlalin müşterilerin isimleri, e-posta adresleri, telefon numaraları, teslimat adresleri ve belirli sipariş geçmişlerini etkilediğini bildirdi. Ödeme bilgileri, kredi kartı numaraları ve giriş bilgileri gibi daha hassas verilerin ise sızdırılmadığını ve güvende tutulduğunu ekledi.
Olay, Korea Internet Security Agency (KISA), Kişisel Bilgi Koruma Komisyonu (PIPC) ve Ulusal Polis Teşkilatı’na bildirildi.
Coupang, Güney Kore’de hızlı teslimat hizmeti “Rocket Delivery”yi de sunan, Japonya ve Tayvan’da pazar yeri işleten büyük bir e-ticaret platformudur. Şirket yetkilileri, yapılan incelemede Coupang Tayvan ve Rocket Now kullanıcı verilerinin ihlalden etkilenmediğinin tespit edildiğini belirtti.
İncelemeler doğrultusunda şirket, “Yetkisiz erişimin 24 Haziran 2025’te yurt dışı sunucuları üzerinden başladığı düşünülmektedir,” açıklamasını yaptı ve erişim yolunun engellendiğini, iç izlemelerin güçlendirildiğini ve önde gelen bağımsız güvenlik firmalarından uzmanların görevlendirildiğini aktardı.
Polis soruşturması kapsamında, 18 Kasım’daki şikayet sonrası en az bir şüphelinin, eski Çinli Coupang çalışanı ve yurt dışında olduğu belirtilen bir kişi olduğu tespit edildi.
Bu olay, Güney Kore’de 2025 yılında yaşanan birçok siber güvenlik ihlalinden yalnızca sonuncusudur. Coupang, geçmiş yıllarda da müşterilerin ve teslimat sürücülerinin bilgilerinin sızdığı birkaç veri ihlali yaşamıştır. En son Aralık 2023’te satıcı yönetim sistemi üzerinden 22.000’den fazla müşterinin kişisel bilgileri açığa çıkmıştı.
