Selon Korea JoongAng Daily, la police sud-coréenne enquête sur une fuite de données géante chez Coupang, impliquant un ex-employé soupçonné d’avoir exfiltré des informations clients, tandis que les autorités mènent des perquisitions successives au siège.
• Le suspect est décrit comme un développeur de 43 ans, de nationalité chinoise, affilié au bureau de Séoul. Il aurait travaillé de novembre 2022 à fin de l’année dernière sur une plateforme de gestion des clés de sécurité. Un acteur du secteur s’interroge sur le fait qu’un développeur récemment recruté ait pu accéder à des données sensibles, questionnant l’adéquation des protocoles internes.
• Coupang a indiqué le 29 novembre qu’environ 37,7 millions de comptes clients avaient été exposés. Les données compromises incluent : noms, adresses e‑mail, adresses de livraison enregistrées, extraits d’historiques de commandes et, dans certains cas, des codes d’accès d’immeubles partagés.
• La police a perquisitionné pendant trois jours consécutifs le siège de Coupang à Songpa (Séoul), dont une intervention jeudi à 9h40. Les enquêteurs saisissent des documents internes, journaux d’activité, traces systèmes et analysent des logs de sécurité (adresses IP, identifiants, historiques d’accès) pour comprendre l’accès présumé au système et l’exfiltration des données.
• Coupang avait déposé plainte le 25 novembre. L’enquête a débuté sur la base de documents fournis volontairement par l’entreprise, avant de passer à des recherches coercitives. Si des négligences ou violations légales sont établies, Coupang et des responsables du traitement des données personnelles pourraient aussi être visés par l’enquête.
• Une poussée de phishing liée à l’incident est signalée : 229 signalements entre le 30 nov. et mardi. Les escroqueries imitent Coupang (fausses indemnisations, faux messages de livraison) et recourent aussi à des faux programmes d’avis produits ou fausses annonces de gains. Un élu réclame une communication transparente et un plan de compensation. 🕵️♀️🚨
TTPs observés:
- Menace interne / abus d’accès privilégié à une plateforme de gestion de clés.
- Exfiltration de données clients à grande échelle.
- Usurpation de marque et hameçonnage post‑incident (fausses indemnisations, livraisons, avis, lots).
Il s’agit d’un article de presse généraliste relatant une enquête policière en cours sur une fuite de données majeure et ses effets connexes (phishing).
🔗 Source originale : https://koreajoongangdaily.joins.com/news/2025-12-11/business/industry/Alleged-Coupang-data-leaker-had-only-worked-at-company-for-two-years-say-police/2475400