اعتذرت شركة Coupang، أكبر متاجر التجزئة عبر الإنترنت في كوريا الجنوبية، عن الاختراق الهائل للبيانات الذي يحتمل أن يشمل ما يقرب من 34 مليون حساب عميل محلي.
وقالت هيئة الإنترنت في البلاد إنها تحقق في الانتهاك، ومن المحتمل أن يتم الكشف عن تفاصيل من ملايين الحسابات.
غالبًا ما توصف منصة التجارة الإلكترونية بأنها تعادل Amazon.com في كوريا الجنوبية. ويمثل هذا الاختراق الأحدث في سلسلة من عمليات تسريب البيانات في الشركات الكبرى في البلاد، بما في ذلك شركة الاتصالات العملاقة SK Telecom.
وقالت كوبانغ لبي بي سي إنها أصبحت على علم بالوصول غير المصرح به للبيانات الشخصية لنحو 4500 حساب عميل في 18 نوفمبر/تشرين الثاني، وأبلغت السلطات بذلك على الفور.
لكن كوبانج قال إن عمليات التحقق اللاحقة وجدت أن حوالي 33.7 مليون حساب عميل – جميعها في كوريا الجنوبية – قد تم كشفها، مضيفًا أنه من المعتقد أن الاختراق بدأ في وقت مبكر من شهر يونيو من خلال خادم موجود في الخارج.
وقال كوبانج إن البيانات المكشوفة تقتصر على الاسم وعنوان البريد الإلكتروني ورقم الهاتف وعنوان الشحن وبعض سجلات الطلبات.
ولم يتم تسريب أي معلومات عن بطاقة الائتمان أو بيانات اعتماد تسجيل الدخول. وأضافت الشركة أن هذه التفاصيل تظل محمية بشكل آمن ولا يلزم اتخاذ أي إجراء من مستخدمي Coupang في هذه المرحلة.
ويمثل عدد الحسابات المتضررة من الحادث أكثر من نصف سكان كوريا الجنوبية البالغ عددهم حوالي 52 مليون نسمة.
وقالت شركة Coupang، التي تأسست في كوريا الجنوبية ومقرها في الولايات المتحدة، مؤخرًا إن لديها ما يقرب من 25 مليون مستخدم نشط.
اعتذرت Coupang لعملائها وحذرتهم من البقاء في حالة تأهب لعمليات الاحتيال التي تنتحل صفة الشركة.
ولم تقدم الشركة تفاصيل حول من يقف وراء الاختراق.
وذكرت وسائل إعلام كورية جنوبية يوم الأحد أن موظفًا سابقًا في شركة Coupang من الصين يشتبه في أنه كان وراء الاختراق.
وقالت وزارة العلوم وتكنولوجيا المعلومات والاتصالات في كوريا الجنوبية في بيان إن السلطات تقوم بتقييم حجم الانتهاك وكذلك ما إذا كانت Coupang قد انتهكت أي قواعد سلامة لحماية البيانات.
“نظرًا لأن الاختراق يتضمن تفاصيل الاتصال والعناوين لعدد كبير من المواطنين، تخطط المفوضية لإجراء تحقيق سريع وفرض عقوبات صارمة إذا وجدت انتهاكًا لواجب تنفيذ تدابير السلامة بموجب قانون الحماية”.
واجهت Coupang العديد من انتهاكات الأمن السيبراني في السنوات الأخيرة، بما في ذلك حادثة كشفت عن بيانات 460 ألف عميل.
تمتلك Coupang شبكة لوجستية واسعة لدعم عمليات التسليم [Getty Images]
ووجهت المنظمات الكورية الجنوبية الكبرى انتقادات شديدة بشأن الاختراق الأخير.
ووصفت هيئة تحرير صحيفة تشوسون إلبو المحلية الحادث بأنه “غير معقول” ودعت إلى فرض عقوبات صارمة على الشركات المسؤولة عن تسريب بيانات عملائها.
وقالت وسيلة إعلام محلية أخرى، وهي صحيفة Dong-A Ilbo، إن الاختراق هو “أسوأ تسرب للبيانات الشخصية” في التاريخ الكوري.
وتساءلت وسائل الإعلام عن المدة التي مر بها الحادث دون أن يلاحظها أحد، مضيفة أن ذلك “يعني أن نظام حماية البيانات الداخلي لديهم بالكاد يهم”.
ويمثل هذا الاختراق الأحدث في سلسلة من حوادث الأمن السيبراني التي أثرت على الشركات الكورية الجنوبية الكبرى هذا العام، على الرغم من سمعة البلاد في تطبيق قواعد خصوصية البيانات الصارمة.
تم تغريم شركة SK Telecom، أكبر مشغل للهاتف المحمول في كوريا الجنوبية، ما يقرب من 100 مليون دولار (76 مليون جنيه إسترليني) بسبب خرق بيانات شمل أكثر من 20 مليون مشترك.
وفي سبتمبر/أيلول، قالت شركة Lotte Card أيضًا إن بيانات ما يقرب من ثلاثة ملايين عميل قد تسربت بعد هجوم إلكتروني على شركة بطاقات الائتمان.
شارك في التغطية جيك كوون في سيول