- La filtración de Kupang expuso la PII de 33 millones de clientes, lo que provocó investigaciones y demandas de los organismos de control.
- Los datos robados incluyen nombres, contactos, direcciones y pedidos; Las contraseñas y la información de pago no se ven afectadas.
- Ataques vinculados a cuentas activas de ex empleados; Más de 10.000 personas se unen a una demanda colectiva en busca de daños y perjuicios
Coupang, ampliamente considerada como la tienda de comercio electrónico más grande de Corea del Sur, ha confirmado que sufrió un devastador ciberataque en el que perdió la información de identificación personal (PII) de 33 millones de clientes.
Parece ser la mayor violación de datos en la historia reciente de la compañía (y del país), lo que provocó investigaciones de los organismos de control de datos, una disculpa oficial del CEO y posibles demandas colectivas.
El domingo 30 de noviembre, el director ejecutivo de Kupang, Park Dae-joon, publicó una carta en el sitio web de la empresa, explicando lo sucedido y disculpándose por el incidente. Según la carta, el ataque comenzó el 24 de junio de 2025, pero fue descubierto recientemente.
Disculparse, disculparse
Durante la intrusión, que duró “hasta hace poco”, actores de amenazas anónimos filtraron nombres, correos electrónicos, números de teléfono, direcciones de envío e información específica de pedidos de personas.
Si bien eso es más que suficiente para el robo de identidad o phishing, Day-Jun enfatizó que no se robó información de la cuenta de inicio de sesión (incluidas las contraseñas de los clientes), información de pago o información de la tarjeta de crédito.
En la carta, que tiene unas diez frases, Park Dae-joon se disculpa tres veces.
“Kupang hará todo lo posible para evitar mayores daños en estrecha cooperación con el Ministerio de Ciencia y TIC, la Comisión de Protección de Información Personal, la Agencia de Seguridad e Internet de Corea, la Agencia Nacional de Policía y otros equipos conjuntos de investigación público-privados”, añadió.
Al mismo tiempo, Reuters informó que 33 millones de personas se vieron afectadas y que pudo haber sido obra de un ex empleado de ascendencia china. La agencia citó a la emisora JTBC diciendo que era el resultado de una investigación interna. Supuestamente, la cuenta del empleado no se cerró incluso después de que abandonaron la empresa y luego se utilizó para eliminar los datos.
Reuters también dijo que más de 10.000 personas ya han expresado interés en unirse a una demanda colectiva contra el minorista, que podría pagarles 68 dólares por persona en concepto de daños y perjuicios.
a través de Reuters
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Obtenga nuestras noticias, reseñas y opiniones de expertos en su feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
