نشت عظیم داده‌های Coupang؛ افشایی که امنیت سایبری کره را لرزاند

در یک رخداد کم‌سابقه و نگران‌کننده، شرکت کره‌ای Coupang اعلام کرده است که اطلاعات شخصی نزدیک به ۳۴ میلیون کاربر در کره جنوبی طی یک نفوذ سایبری گسترده افشا شده است؛ رخدادی که طبق یافته‌های داخلی، بیش از پنج ماه بی‌وقفه ادامه داشته و ابعادی بسیار فراتر از برآوردهای اولیه دارد.
در ابتدا، Coupang تنها از دسترسی غیرمجاز به حدود ۴۵۰۰ حساب سخن گفته بود، اما بررسی‌های عمیق‌تر نشان داد که بیش از ۳۳.۷ میلیون حساب کاربری تحت تأثیر قرار گرفته‌اند؛ یعنی بیش از نیمی از جمعیت کشور.

اطلاعات لو رفته شامل نام، ایمیل، شماره تماس، آدرس، و بخش‌هایی از تاریخچه سفارش‌ها بوده است. با این حال شرکت تأکید می‌کند که داده‌های حساس‌تر نظیر اطلاعات پرداخت، شماره کارت‌های اعتباری و داده‌های ورود به حساب همچنان امن باقی مانده‌اند.

گزارش‌دهی رسمی و ابعاد بین‌المللی ماجرا

 Coupang اعلام کرده که گزارش این حادثه را به نهادهای رسمی مانند Korea Internet & Security Agency،  Personal Information Protection Commission  و همچنین پلیس ملی کره ارائه کرده است.
این شرکت که یکی از غول‌های تجارت الکترونیک کره جنوبی و صاحب سرویس تحویل سریع Rocket Delivery است، می‌گوید هیچ نشانه‌ای از تأثیر این نفوذ بر کاربران  Coupang Taiwan یا سرویس  Rocket Now در ژاپن مشاهده نشده است.

نشت داده‌ای در این مقیاس فقط یک حادثه تکنیکی نیست؛ بلکه زنگ خطری جدی برای زیرساخت‌های امنیت سایبری حتی بزرگ‌ترین پلتفرم‌های منطقه است. وقتی شرکتی با ابعاد Coupang ، که روزانه میلیون‌ها تراکنش و سفارش را مدیریت می‌کند، چنین شکافی را برای پنج ماه متوالی تجربه می‌کند، نشان می‌دهد که مهاجمان سایبری اکنون بسیار حرفه‌ای‌تر، صبورتر و سازمان‌یافته‌تر از گذشته عمل می‌کنند.
به‌علاوه، افشای چنین داده‌هایی—even اگر شامل اطلاعات پرداخت نباشد—برای کاربران پیامدهای گسترده‌ای مانند افزایش حملات فیشینگ، مهندسی اجتماعی و حتی سرقت هویت به همراه دارد. این رویداد می‌تواند برای تمام شرکت‌های بزرگ منطقه یک هشدار باشد: امنیت سایبری دیگر یک بخش جانبی نیست؛ یک ضرورت حیاتی است.

نفوذ سایبری Coupang و زنگ خطر امنیت داده‌ها در کره جنوبی

بر اساس اعلام رسمی Coupang، تحقیقات اولیه نشان می‌دهد که دسترسی غیرمجاز به اطلاعات شخصی کاربران از تاریخ ۲۴ ژوئن ۲۰۲۵ از طریق سرورهای خارجی آغاز شده است. شرکت بلافاصله مسیر نفوذ را مسدود کرده، سطح نظارت داخلی را افزایش داده و برای تقویت امنیت از متخصصان یک شرکت مستقل پیشرو در حوزه امنیت سایبری کمک گرفته است.

گزارش‌ها همچنین حاکی است که پلیس دست‌کم یک مظنون را شناسایی کرده؛ فردی که کارمند سابق Coupang و چینی‌تبار بوده و هم‌اکنون خارج از کشور به‌سر می‌برد. پیگیری‌های قضایی پس از ثبت شکایت در تاریخ ۱۸ نوامبر آغاز شده است.

این رخداد جدید در ادامه مجموعه‌ای از حوادث امنیتی سایبری است که در سال‌های اخیر کره جنوبی و به‌ویژه پلتفرم Coupang را تحت تأثیر قرار داده است. در فاصله سال‌های ۲۰۲۰ تا ۲۰۲۱، چندین نشت اطلاعات مشتریان و رانندگان رخ داده بود و در دسامبر ۲۰۲۳ نیز نقصی در سیستم مدیریت فروشندگان باعث افشای اطلاعات بیش از ۲۲ هزار مشتری شد.

این سلسله حوادث بار دیگر بر ضرورت تقویت زیرساخت‌های امنیتی در پلتفرم‌های تجارت الکترونیک و حساسیت بالای نگهداری داده‌های کاربران تأکید می‌کند و نشان می‌دهد که تهدیدهای سایبری همچنان یکی از چالش‌های اصلی اکوسیستم دیجیتال کره جنوبی است.

وقوع مکرر چنین نشت‌هایی در یک پلتفرم بزرگ مانند Coupang نشان می‌دهد که حتی شرکت‌های پیشرو هم نمی‌توانند نسبت به امنیت سایبری خود مطمئن باشند. اقدام سریع Coupang برای مسدودسازی مسیر نفوذ و استفاده از کارشناسان مستقل درست و ضروری است، اما تجربه گذشته نشان می‌دهد که پیشگیری بهتر از واکنش است. این موضوع به همه شرکت‌های دیجیتال یادآوری می‌کند که امنیت داده‌ها نه تنها یک الزام فنی، بلکه یک مسئولیت اخلاقی و قانونی جدی در قبال کاربران است.