La plataforma de comercio electrónico surcoreana Coupang dijo durante el fin de semana que la información personal de casi 34 millones de clientes coreanos quedó expuesta en una violación de datos que ha estado en curso durante más de cinco meses.
La compañía dijo que descubrió por primera vez la divulgación no autorizada de 4.500 cuentas de usuarios el 18 de noviembre. Sin embargo, una investigación posterior reveló que la violación en realidad había comprometido aproximadamente 33,7 millones de cuentas de clientes en Corea del Sur.
La infracción afectó a los nombres, direcciones de correo electrónico, números de teléfono, direcciones de envío y ciertos historiales de pedidos de los clientes, según Coupang. Los datos más confidenciales, como información de pago, números de tarjetas de crédito y credenciales de inicio de sesión, no se vieron comprometidos y permanecen seguros, dijo la compañía.
Coupang dijo que informó del incidente a la Agencia de Seguridad de Internet de Corea (KISA), la Comisión de Protección de Información Personal (PIPC) y la Agencia Nacional de Policía.
Coupang, una de las plataformas de comercio electrónico más grandes de Corea del Sur, también ofrece un servicio comercial rápido llamado “Rocket Delivery” en el país y también opera su mercado en Japón y Taiwán. Un portavoz de Coupang le dijo a TechCrunch que la investigación no encontró evidencia de que los datos de los consumidores de Coupang Taiwan o Rocket Now se vieran afectados por la violación de datos.
“Según las investigaciones realizadas hasta la fecha, se cree que el acceso no autorizado a datos personales se inició el 24 de junio de 2025 a través de servidores ubicados en el extranjero”, dijo la empresa. “Coupang bloqueó la ruta de acceso no autorizado, aumentó la vigilancia interna y contrató expertos de una importante empresa de seguridad independiente”.
Según se informa, la policía identificó al menos a un sospechoso, un ex empleado chino de Coupang que ahora se encuentra en el extranjero, después de iniciar una investigación tras una denuncia del 18 de noviembre.
Evento tecnológico
san francisco
|
13-15 de octubre de 2026
Este es el último de una serie de incidentes de ciberseguridad en Corea del Sur este año. El propio Coupang ha sufrido varias violaciones de datos en los últimos años que expusieron información de los clientes y del conductor de entrega. Los incidentes pasados incluyen violaciones de datos entre 2020 y 2021 y, más recientemente, en diciembre de 2023, cuando el sistema de gestión de vendedores de la empresa comprometió la información personal de más de 22.000 clientes.
About The Author
