کرهجنوبی: نقض دادههای کوپنگ اطلاعات ۳۴ میلیون مشتری را افشا کرد
شرکت تجارت الکترونیک کوپنگ تأیید کرده که یک نقض دادههای عظیم ۳۳.۷ میلیون حساب کاربری در کرهجنوبی را تحت تأثیر قرار داده است. اطلاعات شخصی مانند نام، آدرس ایمیل و آدرس حملونقل به خطر افتادهاند.
نقض دادههای کوپنگ در کرهجنوبی
شرکت کوپنگ، یکی از بزرگترین پلتفرمهای تجارت الکترونیک در کرهجنوبی، تأیید کرده است که یک نقض دادههای عظیم اطلاعات شخصی نزدیک به ۳۴ میلیون مشتری را در معرض دید قرار داده است. این حادثه که بیش از پنج ماه به طول انجامیده، در تاریخ ۱۸ نوامبر با افشای ۴۵۰۰ حساب کاربری شناسایی شد، اما تحقیقات بعدی نشان داد که حدود ۳۳.۷ میلیون حساب کاربری به خطر افتادهاند.
- اطلاعات به خطر افتاده شامل نام، آدرسهای ایمیل، شمارههای تلفن، آدرسهای حملونقل و برخی تاریخچههای سفارش است.
- دادههای حساس مانند اطلاعات پرداخت، شماره کارتهای اعتباری و اعتبارنامههای ورود به سیستم آسیب ندیدهاند.
- شرکت گفته است که این حادثه را به آژانس امنیت اینترنت کره (KISA)، کمیسیون حفاظت از اطلاعات شخصی (PIPC) و آژانس پلیس ملی گزارش کرده است.
- دسترسی غیرمجاز از طریق سرورهای خارجی از ۲۴ ژوئن ۲۰۲۵ آغاز شده و کوپنگ مسیر دسترسی را مسدود کرده است.
- پلیس حداقل یک مظنون، یک کارمند سابق چینی کوپنگ که اکنون در خارج از کشور است، را شناسایی کرده است.
“بر اساس تحقیقات تاکنون، اعتقاد بر این است که دسترسی غیرمجاز به اطلاعات شخصی از ۲۴ ژوئن ۲۰۲۵ از طریق سرورهای خارجی آغاز شده است.”
“کوپنگ مسیر دسترسی غیرمجاز را مسدود کرد، نظارت داخلی را تقویت کرد و متخصصان یک شرکت امنیتی مستقل پیشرو را به کار گرفت.”
این آخرین مورد از یک رشته حوادث امنیت سایبری در کرهجنوبی در سال جاری است. کوپنگ خود در سالهای گذشته چندین نقض داده را تجربه کرده که اطلاعات مشتریان و رانندگان تحویل را افشا کرده است.
