کوبانگ، پلتفرم تجارت الکترونیک کره جنوبی، آخر هفته اعلام کرد که اطلاعات شخصی نزدیک به ۳۴ میلیون مشتری کرهای در یک نشت اطلاعاتی که بیش از پنج ماه ادامه داشته، فاش شده است.
این شرکت اعلام کرد که اولین بار در تاریخ ۲۷ آبان ماه متوجه دسترسی غیرمجاز به ۴۵۰۰ حساب کاربری شده است، اما تحقیقات بعدی نشان داد که این نفوذ در واقع حدود ۳۳.۷ میلیون حساب مشتری در کره جنوبی را به خطر انداخته است.
به گفته کوپانگ، این نشت اطلاعاتی، نام، آدرس ایمیل، شماره تلفن، آدرس پستی و تاریخچه سفارشات خاص مشتریان را تحت تاثیر قرار داده است. این شرکت اعلام کرد که اطلاعات حساستری مانند اطلاعات پرداخت، شماره کارت اعتباری و اطلاعات ورود به سیستم به خطر نیفتاده و ایمن باقی ماندهاند.
کوبانگ اعلام کرده است که این حادثه را به آژانس امنیت اینترنت کره (KISA)، کمیسیون حفاظت از اطلاعات شخصی (PIPC) و آژانس ملی پلیس گزارش کرده است.
کوبانگ یکی از بزرگترین پلتفرمهای تجارت الکترونیک در کره جنوبی است و همچنین خدمات تحویل سریع به نام “تحویل موشکی” را در این کشور ارائه میدهد و بازار خود را در ژاپن و تایوان نیز اداره میکند. یک سخنگوی کوپانگ به خبرنگار گفت که تحقیقات هیچ مدرکی مبنی بر اینکه اطلاعات مصرفکنندگان کوپانگ تایوان یا Rocket Now در این نشت اطلاعاتی تحت تاثیر قرار گرفته باشد، پیدا نکرده است.
این شرکت اعلام کرد: «بر اساس تحقیقات انجام شده تاکنون، اعتقاد بر این است که دسترسی غیرمجاز به اطلاعات شخصی از تاریخ ۳ تیرماه ۱۴۰۴ از طریق سرورهای خارج از کشور آغاز شده است. کوپانگ مسیر دسترسی غیرمجاز را مسدود کرد، نظارت داخلی را تقویت کرد و متخصصانی از یک شرکت امنیتی مستقل پیشرو را به کار گرفت.»
بر اساس گزارشها، پلیس پس از دریافت شکایت در تاریخ ۲۷ آبان ماه و آغاز تحقیقات، حداقل یک مظنون را شناسایی کرده است؛ یک کارمند سابق چینی کوپانگ که اکنون در خارج از کشور به سر میبرد.
این آخرین مورد از یک رشته حوادث امنیت سایبری در کره جنوبی در سال جاری است. خود کوپانگ نیز در سالهای گذشته چندین بار قربانی نشت اطلاعات شده است که اطلاعات مشتریان و رانندگان تحویل کالا را در معرض خطر قرار داده است. حوادث گذشته شامل نشت اطلاعات بین سالهای ۱۳۹۹ و ۱۴۰۰ و آخرین مورد در آذرماه ۱۴۰۲ بود که سیستم مدیریت فروشندگان آن، اطلاعات شخصی بیش از ۲۲۰۰۰ مشتری را به خطر انداخت.
