Когда «удаленка» зашла слишком далеко. Экс-сотрудник вынес данные 37 миллионов граждан Кореи, не вставая с дивана

leer en español

Coupang Пак Дэ Джун утечка данных персональные данные фишинг
Когда «удаленка» зашла слишком далеко. Экс-сотрудник вынес данные 37 миллионов граждан Кореи, не вставая с дивана
Coupang Пак Дэ Джун утечка данных персональные данные фишинг

Полиция Сеула выяснила, что главный подозреваемый по утечке Coupang проработал всего два года — и теперь вопросы задают уже самой компании.

image

Полиция Сеула выясняет обстоятельства крупнейшей утечки данных в южнокорейском e-commerce: по версии следствия, подозреваемый в выносе клиентской базы Coupang проработал в компании всего 2 года и успел получить доступ к системе, связанной с управлением ключами и доступами. Речь идёт о бывшем сотруднике — 43-летнем разработчике, гражданине Китая, который пришёл в Coupang в ноябре 2022 года, работал в сеульском офисе и ушёл из компании в конце 2024-го.

Coupang ранее сообщала о компрометации порядка 33,7 млн клиентских аккаунтов; в некоторых публикациях отдельно фигурирует оценка «около 37,7 млн» затронутых записей, что подчёркивает путаницу вокруг реального масштаба инцидента. В утекших данных, по сообщениям СМИ и властей, были имена, email, номера телефонов, адреса доставки и фрагменты истории заказов; отдельно общественный резонанс усилила информация о том, что у части пользователей могли оказаться скомпрометированы коды доступа в подъезды и общие зоны зданий.

Ключевой вопрос для следствия — как именно подозреваемый получил и сохранил доступ к критичным внутренним системам и почему это не было вовремя замечено. По данным Reuters, атака могла стартовать через зарубежные серверы ещё 24 июня и оставаться незамеченной до середины ноября, а одним из факторов мог стать «живой» ключ/учетная запись, оставшиеся активными после увольнения — типичный сценарий инсайдерской угрозы.

Из-за масштаба утечки полиция уже несколько дней подряд проводит обыски в штаб-квартире Coupang в районе Сонпха в южной части Сеула, изымая внутренние документы, рабочие журналы и системные логи, которые должны показать цепочку доступа: IP-адреса, учётные данные, историю обращений к платформам безопасности и связанным сервисам. Параллельно власти дают понять: если в ходе расследования всплывут признаки халатности или нарушения требований по защите персональных данных, статус «жертвы» может быстро смениться на статус «фигуранта» — с вопросами к конкретным ответственным сотрудникам и руководителям.

Политическое давление на Coupang растёт. На фоне скандала, по данным Reuters, CEO Пак Дэ Джун подал в отставку, беря на себя ответственность за провал в защите данных, а в публичной плоскости звучат требования ужесточить наказания для компаний за недобросовестную защиту персональной информации.

Отдельной проблемой стали «вторичные» атаки: в Южной Корее фиксируют всплеск фишинга под видом сообщений от Coupang — мошенники обещают компенсации, пугают «проблемами с доставкой» и заманивают на поддельные страницы, пользуясь тем, что после подобных утечек люди ожидают писем и уведомлений от сервиса.