Ytterligere brukere ble bekreftet berørt i Coupang-datainnbruddet etter at selskapet fullførte en grundigere gjennomgang av en tidligere rapportert cyberhendelse. De nyeste funnene viser at personopplysninger knyttet til ytterligere 165 000 kundekontoer ble eksponert. Avsløringen utvider omfanget av et brudd som allerede har rammet millioner av brukere og vekker på nytt bekymring rundt databeskyttelse hos en av Sør-Koreas største nettplattformer.
Selskapet opplyste at de nylig identifiserte postene stammer fra det samme innbruddet som ble rapportert tidligere, og ikke fra et separat angrep. Den utvidede eksponeringen reiser likevel nye spørsmål om effektiviteten i rutiner for avdekking og håndtering av sikkerhetshendelser.
Ytterligere kontoer identifisert i gjennomgangen
Coupang bekreftet at angripere fikk tilgang til personopplysninger som tilhører rundt 165 000 ekstra brukere. De eksponerte opplysningene omfatter navn, telefonnumre og fysiske adresser. Selskapet opplyste at postene ble avdekket under oppfølgende undersøkelser knyttet til det opprinnelige innbruddet.
Forhandleren understreket at de ekstra dataene ikke inkluderer passord, betalingsinformasjon eller påloggingsopplysninger. Likevel advarer personverneksperter om at kontaktinformasjon alene kan muliggjøre målrettede svindelforsøk og sosial manipulering.
Bakgrunn for det opprinnelige innbruddet
Datainnbruddet ble først kjent flere måneder tidligere og rammet til slutt titalls millioner kundekontoer. Etterforskere sporet den uautoriserte tilgangen til systemer som lagret brukerprofiler. Coupang oppdaget senere mistenkelig aktivitet og begynte å varsle brukere etter at omfanget ble bekreftet.
Etter hvert som etterforskerne fortsatte å undersøke berørte systemer, avdekket de flere kompromitterte poster. Denne prosessen førte til den siste offentliggjøringen som omfatter ytterligere 165 000 kontoer.
Risikoer for berørte kunder
Selv om angriperne ikke fikk tilgang til finansielle data, medfører eksponerte kontaktopplysninger fortsatt risiko. Cyberkriminelle bruker ofte lekkede navn og telefonnumre til å utforme overbevisende phishing-meldinger. Disse svindelforsøkene kan utgi seg for å være leveringsvarsler, kontovarsler eller henvendelser fra kundeservice.
Kunder som er berørt kan oppleve økt mengde spam eller svindelforsøk. Sikkerhetseksperter anbefaler årvåkenhet ved uønskede meldinger som viser til bestillinger, refusjoner eller kontoproblemer.
Selskapets respons og videre gransking
Coupang har varslet berørte brukere og opplyst at selskapet fortsetter å samarbeide med tilsynsmyndigheter og etterforskere. Selskapet sier at det har styrket overvåkingen og gjennomgått interne sikkerhetsrutiner etter hendelsen.
Myndigheter fortsetter å undersøke om selskapet oppfylte lovpålagte krav til beskyttelse av personopplysninger og varsling av datainnbrudd. Den utvidede avsløringen øker det regulatoriske presset og kan påvirke fremtidige håndhevingstiltak.
Konklusjon
At ytterligere brukere er bekreftet berørt i Coupang-datainnbruddet, viser hvordan store cyberhendelser kan vokse over tid når undersøkelser avdekker flere berørte poster. Selv om de nylig eksponerte dataene ikke inkluderer finansielle påloggingsopplysninger, vekker det utvidede omfanget bekymring både blant kunder og tilsynsmyndigheter. Hendelsen understreker betydningen av tidlig oppdagelse, grundige undersøkelser og åpen kommunikasjon når organisasjoner rammes av omfattende datainnbrudd.
0 responses to “Coupang-datainnbrudd: flere brukere bekreftet etter utvidet gjennomgang”