A plataforma de comércio eletrônico sul-coreana Coupang disse no fim de semana que quase 34 milhões de informações pessoais de clientes coreanos foram vazadas em uma violação de dados que já durava mais de cinco meses.
A empresa disse que detectou pela primeira vez a exposição não autorizada de 4.500 contas de usuários em 18 de novembro, mas uma investigação subsequente revelou que a violação havia comprometido cerca de 33,7 milhões de contas de clientes na Coreia do Sul.
A violação afetou nomes, endereços de e-mail, números de telefone, endereços de entrega e certos históricos de pedidos de clientes, de acordo com Coupang. Dados mais confidenciais, como informações de pagamento, números de cartão de crédito e credenciais de login, não foram comprometidos e permanecem seguros, disse a empresa.
Coupang disse que relatou o incidente à Agência Coreana de Segurança da Internet (KISA), à Comissão de Proteção de Informações Pessoais (PIPC) e à Agência Nacional de Polícia.
Uma das maiores plataformas de comércio eletrônico da Coreia do Sul, a Coupang também oferece um serviço de comércio rápido chamado “Rocket Delivery” no país e também opera seu mercado no Japão e em Taiwan. Um porta-voz da Coupang disse ao TechCrunch que a investigação não encontrou nenhuma evidência de que os dados dos consumidores da Coupang Taiwan ou do Rocket Now tenham sido afetados na violação de dados.
“De acordo com a investigação até agora, acredita-se que o acesso não autorizado às informações pessoais começou em 24 de junho de 2025, através de servidores no exterior”, afirmou a empresa. “Coupang bloqueou a rota de acesso não autorizado, reforçou o monitoramento interno e contratou especialistas de uma empresa líder de segurança independente.”
A polícia teria identificado pelo menos um suspeito, um ex-funcionário chinês da Coupang agora no exterior, após lançar uma investigação após uma denúncia de 18 de novembro.
Evento Techcrunch
São Francisco
|
13 a 15 de outubro de 2026
Este é o mais recente de uma série de incidentes de segurança cibernética na Coreia do Sul este ano. A própria Coupang sofreu várias violações de dados que expuseram informações de clientes e motoristas de entrega em anos anteriores. Os incidentes anteriores incluíram fugas entre 2020 e 2021 e, mais recentemente, em dezembro de 2023, quando o seu sistema de gestão de vendedores comprometeu as informações pessoais de mais de 22.000 clientes.
