Violazione dei dati di Coupang: un ex dipendente è il principale sospettato

Una violazione dei dati di Coupang, il più grande retailer online della Corea del Sud, ha esposto le informazioni di 33,7 milioni di clienti. Secondo la Seoul Metropolitan Police Agency, la violazione è stata causata da un ex dipendente che ha mantenuto l’accesso ai sistemi interni dopo aver lasciato l’azienda. L’ex dipendente, un cittadino cinese di 43 anni, era stato assunto da Coupang nel novembre 2022 e aveva lavorato al sistema di gestione dell’autenticazione prima di lasciare l’azienda nel 2024.

La violazione è stata scoperta il 18 novembre 2025, ma è avvenuta il 24 giugno 2025. Coupang ha annunciato la violazione il 1 dicembre 2025 e ha assicurato ai clienti che le informazioni rubate non erano state divulgate online. Nonostante ciò, la polizia ha condotto una perquisizione degli uffici dell’azienda per raccogliere prove per un’indagine indipendente. Il CEO di Coupang, Park Dae-Jun, ha rassegnato le dimissioni e si è scusato con il pubblico per non aver impedito la peggiore violazione di sicurezza informatica della storia del paese.

La polizia continua a indagare e ha raccolto documenti interni, registri, record di sistema, indirizzi IP, credenziali di accesso e storie di accesso per capire come l’ex dipendente abbia ottenuto l’accesso ai sistemi aziendali. La violazione dei dati di Coupang è un avvertimento per le aziende sulla importanza di garantire la sicurezza dei dati e di monitorare l’accesso ai sistemi interni, anche dopo che i dipendenti hanno lasciato l’azienda.