E-ticaret devinde veri sızıntısı! Milyonlarca hesap tehlikede

Güney Kore’de Amazon’a benzetilen e-ticaret devi Coupang, büyük çaplı bir veri ihlali nedeniyle kamuoyundan özür dedi. Şirket, 33,7 milyon yerel kullanıcıya ait verilerin Haziran ayından bu yana izinsiz erişime maruz kalmış olabileceğini duyurdu. Güney Kore Bilgi Güvenliği Kurumu ise olaya ilişkin kapsamlı bir soruşturma başlattı.

Yetkililer soruşturmayı genişletiyor

Coupang, ilk olarak 18 Kasım’da yaklaşık 4.500 hesabın dış erişimden etkilendiğini tespit ederek durumu yetkililere bildirdi. Ancak şirketin yaptığı daha kapsamlı kontroller, ihlalin çok daha geniş bir alana yayıldığını ortaya çıkardı. Sızan veriler arasında ad-soyad, e-posta, telefon numarası, teslimat adresi ve bazı sipariş kayıtları bulunuyor. Coupang, kredi kartı bilgilerinin ve giriş şifrelerinin korunmaya devam ettiğini vurguladı.

Şirket eski çalışan şüphesini doğrulamadı

Güney Kore basını, ihlalin arkasında Çinli eski bir Coupang çalışanının olabileceğini öne sürdü. Coupang bu iddiaya ilişkin bir açıklama yapmadı. Bilim ve BİT Bakanlığı, ihlal boyutunun devlet kurumları tarafından incelendiğini ve veri güvenliği yasalarının ihlal edilmesi halinde şirketin ağır yaptırımlarla karşılaşabileceğini bildirdi.

Ülkede veri güvenliği tartışması büyüyor

Coupang, son yıllarda birden fazla siber saldırı ile gündeme gelmişti; bunlardan biri 460.000 müşterinin bilgilerinin açığa çıkmasına yol açmıştı. Güney Kore’de 2024 içinde SK Telecom ve Lotte Card gibi büyük şirketlerde yaşanan benzer sızıntılar da veri güvenliği politikalarını yeniden tartışmaya açmış durumda. Yerel medya kuruluşları bu son olayı “ülke tarihindeki en büyük kişisel veri sızıntısı” olarak değerlendirdi.