Um vazamento de dados da Coupang, que expôs informações de 33,7 milhões de clientes, foi atribuído a um ex-funcionário que manteve acesso aos sistemas internos após deixar a empresa.
A informação foi divulgada pela Seoul Metropolitan Police Agency a veículos locais, após uma investigação que incluiu uma batida nos escritórios da companhia no início desta semana.
A Coupang é a maior varejista online da Coreia do Sul, empregando 95 mil pessoas e com receita anual superior a US$ 30 bilhões.
No dia 1º de dezembro de 2025, a empresa anunciou ter sofrido um vazamento que expôs dados pessoais de 33,7 milhões de clientes, incluindo nomes, endereços de e-mail, endereços físicos e informações relacionadas a pedidos.
O incidente ocorreu em 24 de junho de 2025, mas só foi detectado pela Coupang em 18 de novembro, data em que também iniciou uma investigação interna.
No dia 6 de dezembro, a empresa divulgou uma atualização afirmando que as informações roubadas não foram publicadas abertamente na internet.
Apesar dessas garantias e da suposta colaboração total com as autoridades, a polícia realizou uma batida nos escritórios da companhia na terça-feira para coletar evidências para uma investigação independente.
Na quarta-feira, o CEO da Coupang, Park Dae-Jun, anunciou sua renúncia e pediu desculpas à população por não conseguir evitar o que é considerado o maior incidente de segurança cibernética da história do país.
Durante o segundo dia de investigações nos escritórios da Coupang, a polícia revelou que o principal suspeito é um ex-funcionário chinês, de 43 anos.
Segundo o jornal JoongAng, o homem, contratado em novembro de 2022 para atuar no sistema de gerenciamento de autenticação, deixou a empresa em 2024 e acredita-se que já tenha deixado o país.
O veículo sul-coreano informou que a polícia segue no local coletando documentos internos, logs, registros de sistema, endereços IP, credenciais de usuário e históricos de acesso que possam esclarecer como o ex-funcionário mal-intencionado conseguiu invadir os sistemas corporativos.
As autoridades afirmam que, embora a Coupang seja considerada vítima, a empresa e seus funcionários responsáveis pela proteção dos dados poderão ser responsabilizados caso sejam constatadas negligências ou outras violações legais.
Enquanto isso, o incidente gerou um aumento significativo de atividades de phishing no país, afetando cerca de dois terços da população.
Desde o início do mês, a polícia já recebeu centenas de denúncias de golpes que se passam pela Coupang.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...