Dataintrånget hos Coupang har avslöjat känslig information kopplad till 33,7 miljoner kundkonton. Händelsen belyser allvarliga säkerhetsbrister hos Sydkoreas största e-handelsplattform och väcker akuta frågor om bristande intern kontroll. Coupang står nu inför regulatorisk granskning när utredare undersöker hur angriparen fick långvarig åtkomst till centrala system.
Hur intrånget gick till
Coupang bekräftade att intrånget startade den 24 juni 2025 när en obehörig aktör fick åtkomst till interna system utan autentisering. Aktiviteten förblev oupptäckt i flera månader. Företaget upptäckte intrånget den 18 november 2025 och blockerade omedelbart den komprometterade åtkomstvägen. En första analys tyder på att en tidigare anställd kan ligga bakom den obehöriga serveraktiviteten.
Bolaget rapporterade händelsen till nationella myndigheter och förstärkte övervakningen av systemen. Tillsynsmyndigheter inledde en formell utredning för att fastställa om Coupang brustit i sina skyldigheter enligt lagstiftningen om skydd av personuppgifter.
Vilken information som exponerades
Intrånget påverkade data kopplad till tiotals miljoner kundkonton. Enligt Coupang kan de exponerade uppgifterna omfatta:
- Namn
- E-postadresser
- Telefonnummer
- Leveransadresser
- Orderrelaterad information
Coupang uppgav att intrånget inte inkluderade lösenord, betalkortsuppgifter eller bankinformation. Trots avsaknad av finansiell data innebär läckan ändå betydande risker för riktade phishingförsök, identitetsmissbruk och social ingenjörskonst.
Reaktion från myndigheter och allmänhet
Sydkoreas ministerium för vetenskap och IKT inledde en akutförberedelse efter Coupangs offentliggörande. Myndigheterna vill avgöra om företaget använde tillräckliga skyddsmekanismer för känslig kunddata. Den nationella polismyndigheten startade samtidigt en parallell utredning om den tidigare anställdes förmodade roll och eventuellt säkerhetsmässigt slarv.
Konsumentföreträdare kritiserade bolaget för att ha tillåtit obehörig åtkomst under flera månader utan upptäckt. Säkerhetsexperter noterade även att omfattningen av läckan placerar den bland de största datarelaterade incidenterna i landets historia.
Risker för drabbade användare
Dataintrånget gör det möjligt för bedragare att skapa mycket trovärdiga bluffmeddelanden med hjälp av exakta kontaktuppgifter och leveransinformation. Angripare kan försöka utge sig för att vara Coupangs kundsupport eller skicka falska leveransuppdateringar för att lura offer att lämna ytterligare information.
Kunder bör därför vidta följande försiktighetsåtgärder:
- Vara misstänksamma mot oväntade samtal, sms eller mejl om aktuella beställningar
- Undvika att klicka på länkar som påstår sig lösa kontoproblem
- Övervaka sina konton för misstänkta meddelanden
- Aktivera starkare verifieringsmetoder där det är möjligt
Dessa åtgärder minskar risken för bluffar som bygger på den läckta informationens trovärdighet.
Coupangs fortsatta åtgärder
Coupang har förstärkt systemövervakningen, begränsat åtkomst till känsliga kataloger och påbörjat en omfattande granskning av åtkomstloggar. Företaget har även utökat notifieringar till användare och uppmanar kunder att vara vaksamma mot misstänkt kommunikation. De interna utredningarna fortsätter samtidigt som myndigheter bedömer eventuella brister i efterlevnaden.
Slutsats
Dataintrånget hos Coupang blottade enorma mängder kundinformation och avslöjade kritiska brister i företagets åtkomstkontroller. Miljontals användare står nu inför ökade risker för phishing och social ingenjörskonst. När utredningarna fortsätter fungerar incidenten som en kraftfull påminnelse om att även marknadsledande plattformar måste upprätthålla strikt intern datasäkerhet för att skydda sina användare.
0 svar till ”Coupang dataintrång avslöjar 33,7 miljoner konton”