Coupang Veri İhlali: Eski Çalışanların Tehlikesi
Coupang, Güney Kore’nin en büyük çevrimiçi perakendecisi olarak 33.7 milyon müşterinin bilgilerini ifşa eden büyük bir veri ihlali ile karşı karşıya kaldı. Bu olayın, firmanın iç sistemlerine erişimini böylesine kaybetmemiş bir eski çalışandan kaynaklandığı ortaya çıktı. Seoul Metropolitan Polisi tarafından yapılan açıklamalar, olayın önemini ve karmaşıklığını gözler önüne seriyor.
Olayın Tarihçesi
Veri ihlali, 24 Haziran 2025 tarihinde gerçekleşti, ama Coupang bu durumu 18 Kasım 2025’te fark etti. Bu süre zarfında, müşteri bilgilerinin sızması büyük bir endişe yarattı. Coupang, sızan verilerin internette başka bir yere yayıldığına dair herhangi bir bulgu olmadığını belirtti. Bununla birlikte, yapılan iç soruşturma sonucunda, yaşanan durumun ciddiyetini arttıran birçok sorun ortaya çıktı.
Şirket Tepkisi ve Yönetim Değişikliği
Olayın ardından Coupang yöneticisi Park Dae-Jun, kamuoyuna yaptığı açıklamada sorumluluğunu kabul ederek istifa etti. Bu, Güney Kore tarihinde yaşanan en büyük siber güvenlik ihlali olarak kaydedilmekte ve şirketin güvenilirliği üzerinde olumsuz bir etki yaratmaktadır.
Eski Çalışanın Rolü
Polis, ihlalin baş şüphelisinin, 2022 yılında Coupang’a katılan 43 yaşındaki bir Çinli eski çalışan olduğunu belirledi. Bu kişi, firmanın kimlik doğrulama yönetim sistemi üzerinde görev yapmıştı ve 2024’te işten ayrılarak muhtemelen ülkeyi terk etti. Bu tür bir erişim kaybı, şirketlerin veri güvenliğini nasıl zayıflatabileceğine dair ciddi bir örnek teşkil etmektedir.
Yasal Sorumluluklar ve İhlal Sonrası Süreç
Polis, Coupang’ı mağdur olarak görse de, veri koruma ile ilgili ihmal veya diğer yasal ihlaller varsa şirkete ve ilgili çalışanlara karşı yasal sorumluluk doğabileceğini belirtti. Bu durum, veri güvenliği uygulamalarının ne denli önemli olduğunu gözler önüne seriyor. Veri ihlalleri sonrası kişisel bilgiler, kötü niyetli üçüncü şahıslar tarafından kullanılabilir ve bu da dolandırıcılık faaliyetlerini arttırır.
Phishing Faaliyetlerindeki Artış
Yaşanan veri ihlali, ülkede yüksek hacimli kimlik avı faaliyetlerini tetikledi ve nüfusun yaklaşık üçte ikisi etkilendi. Olayın ardından polise, Coupang’a ait kimlik bilgilerinin çalındığına dair yüzlerce rapor ulaştı. Bu durum, kullanıcıların daha fazla bilgi sahibi olması ve siber güvenlik konusunda dikkatli olmaları gerektiğini gösteriyor.
Sonuç
Coupang’ın veri ihlali, siber güvenlik stratejilerinin güçlendirilmesi ve eski çalışanların sistemlere erişimlerinin kontrol altına alınması gerektiğini bir kez daha gözler önüne serdi. Firmalar, çalışan ayrıldığında tüm erişim haklarının iptal edildiğinden emin olmalıdır. Bu tür olayların tekrarlanmaması için sürekli eğitim ve güncel güvenlik uygulamaları şarttır.
