Nền tảng thương mại điện tử Hàn Quốc Coupang thông báo vụ rò rỉ dữ liệu cá nhân của gần 34 triệu khách hàng, vụ việc được cho là đã diễn ra trong hơn năm tháng. Công ty cho biết đã phát hiện lần đầu vào ngày 18 tháng 11, nhưng cuộc điều tra sau đó cho thấy vụ tấn công đã ảnh hưởng tới khoảng 33,7 triệu tài khoản khách hàng tại Hàn Quốc.
Theo Coupang, vụ rò rỉ này đã ảnh hưởng đến tên, địa chỉ email, số điện thoại, địa chỉ giao hàng và một số lịch sử đơn hàng của khách hàng. Tuy nhiên, các dữ liệu nhạy cảm hơn như thông tin thanh toán, số thẻ tín dụng và thông tin đăng nhập được cho là vẫn an toàn.
Công ty đã báo cáo sự cố cho Cơ quan An ninh Mạng Internet Hàn Quốc (KISA), Ủy ban Bảo vệ Thông tin Cá nhân (PIPC) và Cơ quan Cảnh sát Quốc gia. Coupang khẳng định không có bằng chứng cho thấy dữ liệu khách hàng từ các thị trường khác như Đài Loan hay dịch vụ Rocket Now bị ảnh hưởng.
Cuộc điều tra ban đầu cho thấy việc truy cập trái phép đã bắt đầu từ ngày 24 tháng 6 năm 2025 thông qua các máy chủ ở nước ngoài. Coupang cho biết đã chặn các tuyến truy cập trái phép, tăng cường giám sát nội bộ và thuê chuyên gia từ một công ty an ninh mạng độc lập hàng đầu.
Theo báo cáo, cảnh sát đã xác định được ít nhất một nghi phạm, một cựu nhân viên người Trung Quốc của Coupang hiện đang ở nước ngoài, sau khi tiến hành điều tra theo đơn trình báo vào ngày 18 tháng 11. Đây là vụ việc mới nhất trong chuỗi sự cố an ninh mạng tại Hàn Quốc trong năm nay.
