NAJVEĆI južnokorejski internetski trgovac, Coupang, ispričao se zbog masovnog curenja podataka koje je potencijalno ugrozilo gotovo 34 milijuna korisničkih računa u toj zemlji. Tvrtka, koju često nazivaju južnokorejskim ekvivalentom Amazona, potvrdila je incident, a državne agencije pokrenule su istragu, piše BBC.

Iz Coupanga su za BBC izjavili da su 18. studenog otkrili neovlašteni pristup podacima oko 4.500 korisnika te su slučaj odmah prijavili vlastima. Međutim, kasnija je analiza otkrila da su pravi razmjeri napada znatno veći i da je vjerojatno izloženo oko 33,7 milijuna korisničkih računa. Vjeruje se da je napad započeo još u lipnju preko poslužitelja smještenog u inozemstvu.

Tvrtka je naglasila da su kompromitirani podaci ograničeni na ime, e-mail adresu, telefonski broj, adresu za dostavu i dio povijesti narudžbi. "Nisu procurile informacije o kreditnim karticama niti podaci za prijavu. Ti detalji ostaju sigurno zaštićeni i u ovom trenutku nije potrebna nikakva radnja od strane korisnika Coupanga", dodali su iz tvrtke. Broj pogođenih računa predstavlja više od polovice od otprilike 52 milijuna stanovnika Južne Koreje.

Coupang, osnovan u Južnoj Koreji sa sjedištem u SAD-u, nedavno je objavio da ima gotovo 25 milijuna aktivnih korisnika. Tvrtka se ispričala svojim klijentima i upozorila ih da budu na oprezu zbog mogućih prijevara u kojima bi se napadači mogli lažno predstavljati u ime Coupanga.

Istraga u tijeku, sumnja na bivšeg zaposlenika

Iako tvrtka nije dala detalje o tome tko stoji iza napada, južnokorejski mediji u nedjelju su izvijestili da se sumnja na bivšeg zaposlenika Coupanga iz Kine. Ministarstvo znanosti i ICT-a Južne Koreje potvrdilo je u priopćenju da vlasti procjenjuju razmjere napada i provjeravaju je li Coupang prekršio sigurnosna pravila o zaštiti podataka.

"Budući da proboj uključuje kontakt podatke i adrese velikog broja građana, Komisija planira provesti brzu istragu i izreći stroge sankcije ako utvrdi kršenje dužnosti provedbe sigurnosnih mjera prema Zakonu o zaštiti", navodi se u priopćenju.

Niz kibernetičkih napada u Južnoj Koreji

Ovaj incident najnoviji je u nizu curenja podataka koji su ove godine pogodili velike južnokorejske tvrtke, unatoč reputaciji zemlje o strogim pravilima o privatnosti podataka. Nedavno je SK Telecom, najveći južnokorejski mobilni operater, kažnjen s gotovo 100 milijuna dolara zbog curenja podataka koje je uključivalo više od 20 milijuna pretplatnika. U rujnu je i tvrtka za kreditne kartice Lotte Cards izvijestila da su nakon kibernetičkog napada procurili podaci gotovo tri milijuna korisnika.