Компанія Coupang заявила про витік даних понад 33 млн клієнтів
Південнокорейський гігант електронної комерції Coupang, що котирується на американській біржі, підтвердив один із найбільших витоків даних у своїй історії: зловмисники отримали доступ до 33,7 мільйона облікових записів клієнтів. Первинні оцінки компанії говорили лише про близько 4500 постраждалих акаунтів, однак офіційна перевірка засвідчила набагато серйозніший масштаб інциденту.
Про це повідомляє Yonhap.
Витік охопив майже всіх клієнтів платформи, а зловмисники отримали персональні дані, включно з іменами, номерами телефонів, електронними адресами та адресами доставки.
У компанії наголошують, що доступу до найчутливішої інформації — номерів кредитних карток, платіжних інструментів та логінів/паролів — не було.
«Несанкціонований доступ до персональної інформації, пов’язаної з доставкою, для постраждалих облікових записів, ймовірно, здійснювався через закордонні сервери з 24 червня. Шлях доступу було заблоковано, а внутрішній моніторинг посилено», - зазначається у прес-релізі компанії.
Наразі компанія Coupang проводить масштабне спільне розслідування з експертами з кібербезпеки та взаємодіє з регуляторними й правоохоронними органами. Водночас компанія вибачилася перед клієнтами та закликала їх бути особливо пильними щодо телефонних дзвінків, текстових повідомлень, та електронних листів, які можуть надходити нібито від імені Coupang, адже зловмисники можуть використовувати викрадені дані для фішингових атак.
У третьому кварталі кількість активних користувачів у підрозділі Product Commerce, що відповідає за ключові сервіси доставки, становила 24,7 млн осіб. Це означає, що масштаби підтвердженого витоку у 33,7 млн акаунтів фактично охоплюють майже всю клієнтську базу Coupang.
Раніше компанія Salesforce оголосила про розслідування випадку порушення безпеки, внаслідок якого компрометували дані деяких її клієнтів. Хакерська атака стала можливою через застосунки, опубліковані компанією Gainsight, що спеціалізується на платформах для управління клієнтським досвідом. Представники Salesforce зазначили, що немає доказів вразливостей у самій платформі Salesforce, а проблема, ймовірно, пов'язана з доступом до Gainsight.
