Gli effetti sul mercato del data breach contro Coupang continuano ad essere elemento di dibattito in Corea del Sud.

Gli investitori del gigante sudcoreano dell’e-commerce Coupang continuano adesamirare i risultati finanziari sul mercato dell’azienda. Gli effetti del data breach – con oltre 33 milioni di utenti colpiti – continuano a farsi sentire, mentre crescono gli effetti della concorrenza. È ancora in corso un’indagine condotta dal Governo.

In un aggiornamento di questo mese il Ministero della Scienza ha attribuito “la responsabilità all’inadempienza della direzione di Coupang e non ad un sofisticato attacco informatico“. L’azienda ha già comunicato che adotterà tutte le misure necessarie per prevenire ulteriori danni e continuerà a rafforzare le misure di sicurezza per evitare il ripetersi di episodi simili.

“La fiducia dei consumatori in Coupang è stata scossa”, ha affermato Lee Kwang-lim, Direttore esecutivo della Korea Chainstores Association, che rappresenta grandi rivenditori come E-mart e Lotte Mart.

L’attacco cyber contro Coupang

Quello del data breach contro la piattaforma commerciale sudcoreana ha destato non poche preoccupazioni, sopratutto per la sua gestione. Coupang aveva reso noto, circa tre mesi fa, di aver subìto un attacco cyber su vasta scala. L’operazione si era tradotta nella pubblicazione dei dati personali di oltre 33 milioni di clienti.

A rendere ancora più grave il fatto, dalle indagini della Polizia era emerso che la violazione dei server sarebbe cominciata il precedente 24 giugno. Tuttavia, aveva riportato la Reuters, “l’azienda non è venuta a conoscenza del problema fino al 18 novembre“.

Le vulnerabilità delle Telco in Corea del Sud

Kang Hoon-sik, capo di gabinetto del presidente sudcoreano Lee Jae Myung, aveva affermato nel merito che i quattro principali incidenti cyber dal 2021 hanno tutti evidenziato le “lacune strutturali”. In particolare “nella protezione dei dati personali in Corea del Sud“.

Negli ultimi mesi, la Corea del Sud è stata spesso al centro delle cronache per attacchi interni di hacker criminali. La violazione dei server di Coupang, di fatto, è avvenuta contemporaneamente a quella contro LG Uplus.

Ad agosto, poi, il più grande operatore di telefonia mobile del Paese, SK Telecom, aveva ricevuto una multa di 134 miliardi di won (96,53 milioni di dollari) dopo un altro attacco informatico. In quel caso, c’era stata una fuga di dati di quasi 27 milioni di utenti.

Più in generale, gli analisti hanno segnalato come tutte queste operazioni abbiano interessato i comparti nevralgici del ‘Sistema Paese’ sudcoreano. Ossia:

• le telecomunicazioni.
• Le società di carte di credito.
• Le startup tecnologiche.
• Varie agenzie governative.

La necessità di un miglioramento dei sistemi nazionali

Mentre Seoul continua ad accusare la Cina e la Corea del Nord, diversi esperti hanno segnalato come i problemi restino fondamentalmente due. Il primo luogo, un sistema di sicurezza informatica che è frammentato e non centralizzato, dunque non unitario. Si è registrata inoltre la carenza di tecnici. Da qui, la moltiplicazione delle opportunità per i cyber criminali, con risposte spesso poco tempestive.

Per questo, lo stesso Kang aveva affermato che l’incidente cyber contro Coupang, sarebbe dovuta “essere un’opportunità per migliorare il sistema di risarcimento punitivo“. Nell’occasione, infatti, “la sua applicazione non sarebbe avvenuta in modo tale da impedire una compromissione massiccia dei dati“.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber contro Coupang, continuano le valutazioni sugli effetti di mercato sembra essere il primo su CyberSecurity Italia.