Јужнокорејскиот гигант за е-трговија, Coupang Inc., често нарекуван „Amazon на Јужна Кореја“, се најде во центарот на масовен скандал кој може да прерасне во најголемиот пробив на податоци во историјата на земјата. Властите започнаа истрага откако беше откриено декапротекле личните информации на околу 33.7 милиони кориснички сметки неовластен пристап.
Оваа бројка е фрапантна, со оглед на тоа што Јужна Кореја има 51.7 милиони жители, а активната база на Coupang во третиот квартал изнесувала 24.7 милиони клиенти. Протечените податоци веројатно ги вклучуваат и поранешните корисници, што укажува на речиси универзална изложеност на податоците на луѓето кои некогаш пазареле на платформата.
Што точно протече и колкав е обемот?
Coupang, американската компанија котирана на берза, првично на 18 ноември пријави инцидент кој наводно засегнал околу 4.500 сметки. Меѓутоа, последователната истрага откри дека вистинскиот обем е драматично поголем – 33.7 милиони сметки биле изложени.
Протечените информации вклучуваат:
- имиња на корисниците
- е-пошта
- телефонски броеви
- адреси за испорака
- дел од историјата на нарачки
Компанијата изјави дека нема докази дека биле компромитирани информации за плаќање, како што се броеви на кредитни картички или лозинки за најава. Сепак, властите предупредуваат дека протечените податоци се доволни за извршување на секундарни измами, фишинг напади и кражба на идентитет.
Истрагата и сомнежите за внатрешен човек
Министерството за наука и ИКТ на Јужна Кореја формираше заеднички тим за истрага, а полицијата започна кривична постапка. Она што дополнително ја отежнува ситуацијата за Coupang е откритието дека неовластениот пристап, наводно преку сервери во странство, започнал уште на 24 јуни, но бил откриен дури пет месеци подоцна, на 18 ноември.
Според извештаите на новинската агенција Јонхап, полицијата истражува сомнежи дека зад пробивот стои поранешен вработен од кинеско државјанство кој ја напуштил земјата. Coupang поднесе жалба до полицијата за „неидентификувано лице“, но инцидентот е окарактеризиран како искористување на „ранливост за автентикација“ на нивните сервери, што му овозможило на напаѓачот да пристапи до податоците без нормален процес на најавување.
Вицепремиерот и Министер за наука и ИКТ, Бае Кјунг-хун, најави дека се испитува дали Coupang ги прекршил безбедносните правила за заштита на личните податоци, вклучувајќи ги контролата на пристап и управувањето со дозволите.
Последици и можни казни
Скандалот ја нагласува растечката загриженост за сајбер безбедноста во Јужна Кореја, каде што слични инциденти веќе ги погодија SK Telecom Co., KT Corp. и Lotte Card Co.
Скалиштата на овој пробив, кој ги надминува сите претходни, сугерираат дека Coupang може да се соочи со финансиски санкции кои би можеле да го надминат досегашниот рекорд. За споредба, SK Telecom оваа година беше казнет со 97 милиони долари (околу 134.8 милијарди вони) поради неуспех во заштитата на корисничките податоци и задоцнето пријавување на прекршувања.
По објавувањето на веста, извршниот директор на Coupang, Парк Дае-џун, се извини преку изјава на веб-страницата на компанијата, наведувајќи: „Искрено се извинуваме уште еднаш што им предизвикавме непријатност на нашите клиенти. Ние работиме со органите на прогонот и регулаторните тела“.
Во меѓувреме, корисниците на социјалните мрежи изразуваат бес и разочарување, а веќе се појавуваат иницијативи за организирање на колективна тужба против е-трговскиот гигант.
Оваа содржина е генерирана со помош на вештачка интелигенција, но е внимателно проверена, уредена и дополнета од уредничкиот тим на IT.mk, со цел да обезбедиме точни, релевантни и квалитетни информации за читателите.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
