Datasikkerhetsbruddet hos Coupang har avslørt sensitiv informasjon knyttet til 33,7 millioner kundekontoer. Hendelsen synliggjør alvorlige sikkerhetssvikt hos Sør-Koreas største e-handelsplattform og reiser akutte spørsmål om mangelfull intern kontroll. Coupang møter nå regulatorisk gransking mens etterforskere undersøker hvordan angriperen fikk langvarig tilgang til sentrale systemer.
Hvordan hendelsen utviklet seg
Coupang bekreftet at innbruddet startet 24. juni 2025 da en uautorisert aktør fikk tilgang til interne systemer uten autentisering. Aktiviteten forble uoppdaget i flere måneder. Selskapet oppdaget bruddet 18. november 2025 og stengte umiddelbart den kompromitterte tilgangsveien. En foreløpig gjennomgang tyder på at en tidligere ansatt kan stå bak den uautoriserte serveraktiviteten.
Selskapet rapporterte hendelsen til nasjonale myndigheter og styrket overvåkingen av systemene. Tilsynsmyndigheter startet en formell etterforskning for å avgjøre om Coupang brøt kravene i regelverket for personvern.
Hvilken informasjon som ble eksponert
Bruddet påvirket data knyttet til titalls millioner kundekontoer. Ifølge Coupang kan de eksponerte opplysningene omfatte:
- Navn
- E-postadresser
- Telefonnummer
- Leveringsadresser
- Ordre-relatert informasjon
Coupang opplyste at bruddet ikke omfattet passord, betalingskortinformasjon eller bankopplysninger. Selv uten økonomiske data innebærer lekkasjen betydelig risiko for målrettet phishing, identitetsmisbruk og sosial manipulering.
Reaksjoner fra myndigheter og offentlighet
Sør-Koreas departement for vitenskap og IKT igangsatte en hastesjekk etter at Coupang offentliggjorde hendelsen. Myndighetene ønsker å fastslå om selskapet brukte tilstrekkelige beskyttelsestiltak for sensitiv kundedata. Den nasjonale politimyndigheten startet samtidig en parallell etterforskning av den tidligere ansatte og mulig sikkerhetsmessig forsømmelse.
Forbrukerorganisasjoner kritiserte selskapet for å la uautorisert tilgang pågå i flere måneder uten oppdagelse. Sikkerhetseksperter bemerket også at omfanget gjør hendelsen til en av de største datarelaterte sakene i landets historie.
Risiko for berørte brukere
Datasikkerhetsbruddet gjør det mulig for trusselaktører å lage svært troverdige svindelforsøk ved å bruke nøyaktige kontakt- og leveringsdetaljer. Angripere kan forsøke å utgi seg for å være Coupangs kundestøtte eller sende falske leveringsoppdateringer for å lure ofre til å gi fra seg mer informasjon.
Kunder bør derfor ta flere forholdsregler:
- Vær skeptisk til uventede telefoner, meldinger eller e-poster om nylige bestillinger
- Unngå å klikke på lenker som hevder å løse kontoproblemer
- Følg nøye med på uvanlig kommunikasjon
- Aktiver sterkere bekreftelsesrutiner der det er mulig
Disse tiltakene kan redusere risikoen for svindel som baserer seg på troverdig, lekket informasjon.
Coupangs videre respons
Coupang har styrket systemovervåkingen, begrenset tilgang til sensitive kataloger og startet en omfattende gjennomgang av tilgangslogger. Selskapet har også sendt ut flere varsler til brukere og oppfordrer kunder til å være ekstra oppmerksomme på mistenkelig kommunikasjon. De interne undersøkelsene fortsetter mens myndigheter vurderer mulige brudd på regelverket.
Konklusjon
Datasikkerhetsbruddet hos Coupang avslørte enorme mengder kundedata og avdekket kritiske svakheter i selskapets tilgangskontroller. Millioner av brukere står nå overfor økt risiko for phishing og sosial manipulering. Etter hvert som etterforskningen går videre, minner hendelsen om at selv markedsledende plattformer må opprettholde strenge interne sikkerhetsrutiner for å beskytte brukernes personvern.
0 responses to “Coupang datainnbrudd avslører 33,7 millioner kontoer”