Южнокорейский гигант электронной коммерции Coupang, часто называемый «Корейской Amazon», столкнулся с утечкой данных, в результате которой были раскрыты персональные данные до 34 миллионов учетных записей пользователей, представляющих более 90 процентов населения трудоспособного возраста страны.
Уолл Стрит Джорнал сообщает, что Coupang, который часто называют южнокорейским эквивалентом Amazon, оказался в центре крупного скандала с утечкой данных, потрясшего страну. Инцидент, который оставался незамеченным в течение почти пяти месяцев, раскрыл личную информацию до 34 миллионов учетных записей пользователей, затронув более 90 процентов населения трудоспособного возраста Южной Кореи.
Утечка данных стала известна 18 ноября, когда клиент предупредил Coupang о подозрительной активности. Первоначально компания утверждала, что инцидент представлял собой «разоблачение» данных, затронувшее только около 4500 учетных записей клиентов. Однако через несколько дней Coupang пересмотрел цифру, раскрыв истинный масштаб нарушения.
Расследование показало, что предполагаемый преступник, предположительно гражданин Китая, ранее работавший разработчиком программного обеспечения для систем аутентификации в Coupang, сохранил внутренний ключ аутентификации даже после ухода из компании примерно год назад. Этот ключ предоставлял подозреваемому беспрепятственный доступ к личной информации пользователей Coupang, включая имена, номера телефонов и даже коды для входа в жилые дома. Проникновение, начавшееся 24 июня, в течение нескольких месяцев оставалось незамеченным, поскольку подозреваемый использовал зарубежные серверы для доступа к системам компании, выглядя так, как будто он все еще был сотрудником Coupang.
Хотя предполагаемый преступник, похоже, не имел доступа к другим конфиденциальным областям, таким как номера кредитных карт или выданные правительством идентификационные номера, масштаб взлома заставил южнокорейцев пошатнуться. Инцидент привел к отставке руководителя, курирующего деятельность Coupang в Южной Корее, где компания генерирует подавляющую часть своих доходов.
В настоящее время проводятся многочисленные правительственные расследования: на прошлой неделе местная полиция провела рейд в сеульском офисе Coupang в поисках более подробной информации о происхождении утечки. Президент Южной Кореи Ли Джэ Мён призвал ужесточить наказание за утечку персональных данных, заявив, что компании могут столкнуться с возможностью банкротства, если они не смогут должным образом защитить информацию пользователей.
В соответствии с законами Южной Кореи о защите личной информации Coupang может быть оштрафована на сумму до трех процентов от ее среднегодового дохода, полученного за предыдущие три года, что может составить рекордные 750 миллионов долларов. Комиссия по справедливой торговле Кореи также расследует, не усложнил ли Coupang процесс удаления учетной записи после того, как клиенты подали жалобы после публичного раскрытия утечки.
Подробнее читайте на Уолл Стрит Джорнал здесь.
Лукас Нолан — репортер Breitbart News, освещающий вопросы свободы слова и онлайн-цензуры.
