Cibersecurity.io

Ciberataque en Coupang: 33,7 millones de usuarios afectados

Cibersecurity.io

Coupang, considerada la «Amazon de Corea del Sur», ha sufrido una filtración de datos que ha expuesto la información personal de aproximadamente 33,7 millones de clientes, lo que equivale a casi dos tercios de la población del país. Los datos comprometidos incluyen nombres, correos electrónicos, números de teléfono, direcciones de envío e historiales de pedidos, aunque la empresa asegura que no se vieron afectados los datos de pago ni las credenciales de acceso.

Cómo ocurrió la brecha y el descubrimiento

La intrusión se produjo entre el 24 de junio y el 18 de noviembre de 2025, pero no fue detectada por la compañía hasta casi cinco meses después. La causa principal fue la falta de revocación de claves criptográficas tras la salida de un exempleado, lo que permitió al atacante —un exempleado de nacionalidad china— crear tokens de acceso fraudulentos y obtener acceso a los datos de los usuarios. Este fallo de seguridad en la gestión de privilegios internos evidencia la importancia de aplicar políticas rigurosas de revocación de accesos y auditoría de sistemas.

Respuesta institucional y consecuencias legales

Tras la filtración, las autoridades surcoreanas realizaron una “búsqueda y registro” en las oficinas de Coupang, mientras que el CEO de la compañía, Park Dae-jun, presentó su dimisión asumiendo responsabilidad por el incidente. Además, Coupang enfrenta una demanda colectiva en Estados Unidos, donde su matriz está cotizada en bolsa, por fallas en la gobernanza corporativa y en la obligación de informar sobre el incidente a tiempo. El caso estadounidense se centra en las obligaciones de una empresa pública, mientras que en Corea del Sur las acciones legales buscan compensar a los consumidores afectados.

Compensación y pérdida de confianza

A pesar de la gravedad del incidente, Coupang aún no ha presentado un plan claro de compensación a los usuarios afectados, lo que ha generado críticas por parte de la opinión pública y del gobierno surcoreano. El retraso en la respuesta contrasta con la prontitud de otras empresas que, en situaciones similares, han anunciado medidas de compensación en pocos días. Este retraso podría afectar seriamente la reputación y la confianza de los usuarios en la plataforma.

Etiquetas:

Fecha:

A continuación:

Antes: