L’azienda Coupang, che vende dispositivi elettronici online, ha subìto un attacco hacker su vasta scala, con il furto dei dati di oltre 33milioni di suoi clienti. Indaga la Polizia della Corea del Sud.

Coupang, la piattaforma di e-commerce più popolare in Corea del Sud, ha subìto un attacco cyber su vasta scala. Pubblicati i dati personali di oltre 33milioni di clienti. Dalle indagini della Polizia è emerso che la violazione dei server sarebbe cominciata lo scorso 24 giugno. Tuttavia, ha riportato la Reuters, “l’azienda non è venuta a conoscenza del problema fino al 18 novembre“.

I principali sospetti, secondo l’emittente JTBC, sarebbero andati – dopo una serie di indagini interne – su un ex dipendente cinese, responsabile delle attività di autenticazione. Intanto, più di 10mila potrebbero intentare un’azione legale collettiva contro Coupang. L’avvocato Ha Hee-bong ha spiegato che si potrebbe arrivare fino ad un risarcimento di oltre 100.000 won (68 dollari) a persona.

Fondata nel 2010 dal coreano-americano Bom Kim, Coupang ha in pochi anni guadagnato grandi quote di mercato. Tanto che, ad oggi, si sta espandendo anche in altri settori, quali la consegna di cibo a domicilio, lo streaming e la fintech. Anche per questo nei suoi server si trova una vasta mole di dati.

Il monito delle autorità sudcoreane

Kang Hoon-sik, capo di gabinetto del presidente sudcoreano, lunedì scorso ha affermato che i quattro principali incidenti cyber dal 2021 hanno evidenziato “lacune strutturali”. In particolare “nella protezione dei dati personali in Corea del Sud“.

Negli ultimi mesi, la Corea del Sud è stata spesso al centro delle cronache per attacchi interni di hacker criminali. La violazione dei server di Coupang, di fatto, è avvenuta contemporaneamente a quella contro LG Uplus.

Ad agosto, poi, il più grande operatore di telefonia mobile del Paese, SK Telecom, aveva ricevuto una multa di134 miliardi di won (96,53 milioni di dollari) dopo un attacco informatico. In quel caso, c’era stata una fuga di dati di quasi 27milioni di utenti.

Quali i settori più colpiti?

Più in generale, gli analisti hanno segnalato come tutte queste operazioni abbiano interessato i comparti nevralgici del ‘Sistema Paese’ sudcoreano. Ossia:

• le telecomunicazioni.
• Le società di carte di credito.
• Le startup tecnologiche.
• Varie agenzie governative.

Mentre Seoul continua ad accusare la Cina e la Corea del Nord, diversi esperti hanno segnalato come i problemi restino fondamentalmente due. Il primo luogo, un sistema di sicurezza informatica che è frammentato e non centralizzato. Si è registrata inoltre la carenza di tecnici. Da qui, la moltiplicazione delle opportunità per i cyber criminali, con risposte spesso poco tempestive.

Per questo, lo stesso Kang ha affermato che l’incidente cyber contro Coupang, “dovrebbe essere un’opportunità per migliorare il sistema di risarcimento punitivo“. Nell’occasione, infatti, questo “la sua applicazione non sarebbe avvenuta in modo tale da impedire una compromissione massiccia dei dati“.

Vai al sito di Cybersecurity Italia.

L'articolo Attacco cyber contro Coupang, pubblicati i dati di oltre 33milioni di clienti sembra essere il primo su CyberSecurity Italia.