Un ataque informático ha provocado la filtración de los datos de 33,7 millones de clientes del gigante del comercio electrónico surcoreano Coupang en un ataque de magnitud sin precedentes en el país asiático.
Coupang descubrió la filtración el 18 de noviembre y la notificó a las autoridades el 19 y el 20 de este mismo mes, pero en ese momento informó que solo había afectado a 4.500 clientes. Los investigadores acabaron descubriendo que la primera incursión no autorizada ocurrió el 24 de junio, a través de servidores extranjeros.
En un comunicado de disculpas recogido por la agencia oficial de noticias surcoreana Yonhap, Coupang explica que su primera medida fue la de bloquear la ruta de acceso no autorizada y reforzar la vigilancia interna" antes de asegurar que "la investigación continúa y Coupang continúa colaborando con las autoridades policiales y reguladoras".
Los datos filtrados incluyen nombres, números de teléfono, direcciones de correo electrónico y direcciones de entrega pero la información de pago, los números de tarjetas de crédito y las credenciales de inicio de sesión no resultaron afectados.
El Gobierno surcoreano ha celebrado este domingo, una reunión de emergencia de los ministerios relacionados, presidida por el ministro de Ciencia y TIC, Bae Kyung hoon, y ha prometido efectuar una investigación exhaustiva del incidente.
Según fuentes de Yonhap, la Policía ha identificado al menos a un sospechoso en el caso: un exempleado de nacionalidad china que ha abandonado el país.
El incidente supera con creces la filtración de datos de SK Telecom en abril, que afectó a 23,2 millones de usuarios y dio como resultado una multa récord de 134.800 millones de wones (unos 90 millones de euros).
Este es el segundo gran incidente del que se tiene constancia esta semana en Corea del Sur, después de que el pasado viernes se diera a conocer que un grupo de hackers norcoreanos conocido como 'Lazarus' ha robado, supuestamente, criptomonedas por valor de 44.500 millones de wones (26,2 millones de euros) a la plataforma de intercambio 'cripto' Upbit, la más grande de Corea del Sur.
En este sentido, el operador de Upbit, Dunamu, confirmó el pasado jueves una transferencia no autorizada de activos vinculados a la criptodivisa Solana. Dunamu ha indicado que cubrirá el monto defraudado al completo con fondos propios.
