La plateforme de commerce électronique sud-coréenne Coupang a déclaré ce week-end que près de 34 millions d’informations personnelles de clients coréens avaient été divulguées lors d’une violation de données qui durait depuis plus de cinq mois.
La société a déclaré avoir détecté pour la première fois l’exposition non autorisée de 4 500 comptes d’utilisateurs le 18 novembre, mais une enquête ultérieure a révélé que la violation avait en réalité compromis environ 33,7 millions de comptes clients en Corée du Sud.
La violation a affecté les noms, adresses e-mail, numéros de téléphone, adresses de livraison et certains historiques de commandes des clients, selon Coupang. Les données plus sensibles telles que les informations de paiement, les numéros de carte de crédit et les identifiants de connexion n’ont pas été compromises et restent sécurisées, a indiqué la société.
Coupang a déclaré avoir signalé l’incident à l’Agence coréenne de sécurité Internet (KISA), à la Commission de protection des informations personnelles (PIPC) et à l’Agence nationale de police.
Coupang, l’une des plus grandes plateformes de commerce électronique de Corée du Sud, propose également un service de commerce rapide appelé « Rocket Delivery » dans le pays et exploite également son marché au Japon et à Taiwan. Un porte-parole de Coupang a déclaré à TechCrunch que l’enquête n’avait trouvé aucune preuve que les données des consommateurs de Coupang Taiwan ou de Rocket Now avaient été affectées par la violation de données.
« Selon l’enquête menée jusqu’à présent, il semblerait que l’accès non autorisé aux informations personnelles ait commencé le 24 juin 2025 via des serveurs étrangers », a indiqué la société. « Coupang a bloqué la voie d’accès non autorisée, renforcé la surveillance interne et retenu les services d’experts d’une grande société de sécurité indépendante. »
La police aurait identifié au moins un suspect, un ancien employé chinois de Coupang désormais à l’étranger, après avoir ouvert une enquête suite à une plainte déposée le 18 novembre.
Événement Techcrunch
San Francisco
|
13-15 octobre 2026
Il s’agit du dernier d’une série d’incidents de cybersécurité survenus en Corée du Sud cette année. Coupang lui-même a subi plusieurs violations de données qui ont exposé les informations des clients et des livreurs au cours des années précédentes. Les incidents passés comprenaient des fuites entre 2020 et 2021, et plus récemment en décembre 2023, lorsque son système de gestion des vendeurs a compromis les informations personnelles de plus de 22 000 clients.
