米国上場のeコマース大手クーパン(NYSE: CPNG)は、韓国最大級のオンライン小売業者の一つであり、韓国国内の3,370万人の顧客の個人情報が関与する5か月間にわたるデータ侵害があったことを公表しました。
同社によると、この事件は11月18日に「約4,500件の顧客アカウントへの不正な個人データアクセスが判明した」ことで発覚しました。
「その後の調査で、顧客アカウントの流出規模は約3,370万件、すべて韓国内のものと判明しました」とクーパンの広報担当者はSecurityWeekに語りました。
同社は、2025年6月24日に「海外サーバー経由」で脅威アクターが顧客の個人情報へアクセスしたことを明らかにしました。
クーパンは、不正アクセスを直ちに遮断し、内部監視体制を強化し、韓国の関連当局(科学技術情報通信部、個人情報保護委員会、韓国インターネット振興院、警察庁)に通報したとしています。
この5か月間の間に、脅威アクターは顧客の氏名、メールアドレス、配送先住所、電話番号、注文履歴にアクセスしました。
「支払い情報、クレジットカード番号、ログイン認証情報は流出していないため、現時点でクーパン利用者によるアカウント対応は必要ありません」と同社は述べています。
同社はウェブサイト上の事故通知で、影響を受けた全ての個人にメールまたはSMSで通知する予定であると発表しました。
「すべての顧客情報の保護はクーパンの最優先事項です。クーパンはこの責任を非常に重く受け止めており、包括的なデータ保護とセキュリティ対策・プロセスを維持しています」とクーパンCEOのパク・デジュン氏は謝罪メッセージで述べました。
同社が明らかにしなかったのは、誰がこのデータ侵害の責任者なのか、また侵入者がどのようにしてシステムにアクセスしたのかという点です。
聯合ニュースによると、元クーパン社員が捜査の主な容疑者となっており、この人物は中国籍で既に国外に出たと伝えられています。
クーパンは主に韓国で知られていますが、デラウェア州に登記されたテクノロジーおよびフォーチュン150企業であり、世界190の国と地域で事業を展開しています。
翻訳元: https://www.securityweek.com/personal-information-of-33-7-million-stolen-from-coupang/
