Het Zuid-Koreaanse e‑commerceplatform Coupang (soms wel “de Amazon van Zuid‑Korea” genoemd) bevestigt een groot datalek dat ongeveer 34 miljoen klanten treft, een van de grootste bekende cybersecurity‑incidenten in het land.
Volgens Coupang werd op 18 november ongeautoriseerde toegang tot het systeem gedetecteerd, wat aanvankelijk leidde tot lekkage van 4.500 accounts. Nadere inspectie wees echter uit dat de aanvallers al sinds 24 juni 2025 toegang hadden tot persoonlijke gebruikersdata — uiteindelijk werden circa 33,7 miljoen accounts gecompromitteerd. Gelekte gegevens omvatten namen, e-mailadressen, telefoonnummers, afleveradressen en delen van klantgeschiedenis/orders.
Betalingsgegevens, creditcardnummers en inloggegevens zouden niet zijn aangeraakt en blijven veilig. Coupang heeft het datalek gemeld bij de Koreaanse “Internet Security Agency” (KISA), de “Personal Information Protection Commission” (PIPC) en de nationale politie, en schakelde externe beveiligingsexperts in om het onderzoek te ondersteunen.
Volgens het bedrijf is de inbraak uitgevoerd vanaf buitenlandse servers. De Zuid-Koreaanse politie heeft naar verluidt een verdachte geïdentificeerd: een voormalig Chinese werknemer die zich inmiddels in het buitenland bevindt.
