در پی نشت اطلاعات شخصی کوپانگ، پلتفرم تجارت الکترونیک کره جنوبی اعلام کرد که اطلاعات شخصی تقریبا 34 میلیون مشتری کره ای، شامل نام، ایمیل، شماره تلفن و آدرس پستی، طی یک دوره پنج ماهه افشا شده است. این شرکت پس از شناسایی دسترسی غیرمجاز، اقدامات امنیتی را تقویت کرده و موضوع را به نهادهای نظارتی گزارش داده است، ضمن اینکه سابقه حوادث مشابه امنیت سایبری را نیز تجربه کرده است.
پلتفرم تجارت الکترونیک کره جنوبی، کوپانگ، آخر هفته اعلام کرد که افشای اطلاعات شخصی هیئت منصفه نزدیک به 34 میلیون مشتری کره ای در یک نشت اطلاعات شخصی کوپانگ که بیش از پنج ماه در جریان بوده، فاش شده است.
نشت اطلاعات شخصی کوپانگ؛ جزئیات و ابعاد حادثه
این شرکت اعلام کرد که اولین بار در تاریخ 27 آبان، دسترسی غیرمجاز به اطلاعات 4500 حساب کاربری را شناسایی کرده است، اما یک تحقیق متعاقب نشان داد که این نشت اطلاعات شخصی کوپانگ در واقع حدود 33.7 میلیون حساب مشتری در کره جنوبی را به خطر انداخته بود.
طبق اعلام کوپانگ، این نشت اطلاعات شخصی کوپانگ بر نام مشتریان، آدرس ایمیل، شماره تلفن، آدرس های پستی و برخی از تاریخچه های سفارش ها تاثیر گذاشته است. این شرکت گفت که اطلاعات حساس تری مانند اطلاعات پرداخت، شماره کارت های اعتباری و مشخصات ورود به سیستم به خطر نیفتاده و امن باقی مانده است.
این حادثه، یعنی نشت اطلاعات شخصی کوپانگ، به آژانس امنیت اینترنت کره جنوبی (KISA)، کمیسیون حفاظت از اطلاعات شخصی (PIPC) و آژانس پلیس ملی گزارش شده است.
کوپانگ، یکی از بزرگترین پلتفرم های تجارت الکترونیک کره جنوبی، همچنین خدمات تجارت سریع به نام «Rocket Delivery» را در این کشور ارائه می دهد و بازار خود را در ژاپن و تایوان نیز اداره می کند. یک سخنگوی کوپانگ به TechCrunch گفت که تحقیقات هیچ مدرکی پیدا نکرده است مبنی بر اینکه اطلاعات مصرف کنندگان از کوپانگ تایوان یا Rocket Now در این نشت اطلاعات شخصی کوپانگ تحت تاثیر قرار گرفته باشد.
این شرکت گفت: «بر اساس تحقیقات تاکنون، گمان می رود که دسترسی غیرمجاز به اطلاعات شخصی از تاریخ 3 تیر 1404، از طریق سرورهای خارج از کشور آغاز شده است.» «کوپانگ مسیر دسترسی غیرمجاز را مسدود کرده و در پی مهار کامل نشت اطلاعات شخصی کوپانگ، نظارت داخلی را تقویت کرده و کارشناسانی از یک شرکت امنیتی مستقل پیشرو را به کار گرفته است.»
پلیس گزارشا حداقل یک مظنون، یک کارمند سابق چینی کوپانگ که اکنون در خارج از کشور است، را پس از آغاز تحقیقات به دنبال شکایت 27 آبان شناسایی کرده است.
بررسی تاریخچه نشت اطلاعات شخصی کوپانگ و اقدامات پیشگیرانه
این آخرین مورد از مجموعه حوادث امنیت سایبری در کره جنوبی در سال جاری است. خود کوپانگ نیز در سال های گذشته چندین مورد مشابه نشت اطلاعات شخصی کوپانگ را تجربه کرده است که اطلاعات مشتریان و رانندگان تحویل کالا را فاش کرده است. حوادث گذشته شامل نشت هایی بین سال های 1399 و 1400 و اخیرا در آذر 1402 بوده است، زمانی که سیستم مدیریت فروشندگان آن اطلاعات شخصی بیش از 22,000 مشتری را به خطر انداخت.
در این بررسی، ما به جزئیات حادثه اخیر نشت اطلاعات شخصی در کوپانگ پرداختیم که میلیون ها کاربر را تحت تاثیر قرار داده است. اقدامات انجام شده توسط شرکت برای مهار بحران و افزایش نظارت امنیتی، همراه با گزارش دهی به مراجع ذی صلاح، بر اهمیت محافظت از داده های کاربران تاکید دارد. تکرار چنین رویدادهایی در گذشته نیز لزوم پایش مستمر و به روزرسانی سیستم های امنیتی در پلتفرم های بزرگ تجارت الکترونیک را بیش از پیش آشکار می سازد.
Korea’s Coupang says data breach exposed nearly 34M customers’ personal information
