Coupang Veri İhlali: 33.7 Milyon Kullanıcı Etkisi ve Veri Koruma Sorunları
Coupang, Güney Kore’nin önde gelen e-ticaret platformu, 33.7 milyon müşteri hesabını etkileyen bir veri ihlalini açıkladı. Bu durum, Kore nüfusunun neredeyse üçte ikisini kapsıyor ve Güney Kore tarihindeki en büyük e-ticaret güvenlik olayı olarak kaydedildi.
Bu ihlal, veri koruma sistemlerindeki ciddi zaafları ortaya çıkardı. E-ticaret platformları, işlem geçmişleri, teslimat adresleri ve ödeme yöntemleri gibi hassas verileri yönettiğinden, bu güvenlik açığı büyük bir endişe kaynağı oldu.
Beş Aylık Yetkisiz Erişim
Coupang, 29 Kasım’da kullanıcı isimleri, telefon numaraları, e-posta adresleri, teslimat adres kitapları ve satın alma detaylarının izinsiz olarak ifşa edildiğini doğruladı. Şirket, bu durumu 6 Kasım’da fark etmesine rağmen, ihlalin tam olarak belirlenmesi 18 Kasım’a kadar sürdü.
İlk belirlemelere göre, saldırganlar müşteri verilerine, yurtdışındaki sunucular aracılığıyla, 24 Haziran ile 8 Kasım arasında beş ay boyunca erişim sağlamış. Eski bir Coupang çalışanının, ihlalin başlıca şüphelisi olarak öne çıktığı belirtildi.
Yasal Olarak Şifrelenmesi Gerekmeyen Veriler
Sızdırılan veriler, Kore yasaları gereği zorunlu şifreleme kapsamında değildi. Güney Kore’nin Kişisel Bilgileri Koruma Yasası, yalnızca ödeme verileri için şifreleme şartı getirmekte. İsimler, adresler gibi bilgiler, yasal zorunluluklar olmasa da, birleştirildiğinde ciddi güvenlik riskleri oluşturabilir.
Sanal ortamda analiz edilen satın alma geçmişleri, yaşam tarzı kalıplarını ve aile yapısını açığa çıkarabilir. Bu bilgiler, kişisel iletişim detaylarıyla birleştirildiğinde, hedefli saldırılara (spear-phishing) ya da fiziksel tehditlere yol açabilir.
Bir veri ihlali, müşteri güvenini kaybetmek, büyük regülatif para cezaları çekmek ve operasyonları durdurmak için yeterlidir. Riski önlemek için D.AMO ile şifreleme yapın.
Kurumsal Düzeyde Şifreleme Çözümleri Gerekliliği
Bu olay, yasal bir zorunluluk olmasa bile veri şifrelemenin önemini gözler önüne seriyor. Şifrelenmemiş veriler, sızdırıldığında hemen kullanılabilir hale gelirken, şifrelenmiş veriler, şifreleme anahtarları olmadan faydasız hale gelir.
Şirketler, veri ihlali risklerini azaltmak için güvenilir siber güvenlik sağlayıcılarından kanıtlanmış şifreleme çözümleri uygulamalıdır. Penta Security, 1997’den bu yana veri korumada uzmanlaşarak global bir lider konumuna gelmiştir.
Kayıt Dışı Para Cezaları Bekleniyor
Coupang’ın ihlali, 27 milyon kullanıcının etkilendiği önceki SK Telecom USIM veri sızıntısını aşmış durumda. Güney Kore’nin değiştirilen veri koruma yasalarına göre, para cezaları yıllık gelirin %3’üne kadar çıkabilir.
Olayın kamuoyuna duyurulmasından yalnızca iki gün sonra, 200.000’den fazla kişinin katıldığı toplu davalar gündeme geldi. İhlal, dışarıdan bir siber saldırı değil, içerden bir yetki kötüye kullanımı olarak kaydedildi.
Doğrulanmış Çözümler ile Proaktif Güvenlik
Coupang’ın veri ihlali, yasal zorunluluklar dahilinde korunmayan bilgilerin dahi birlikte kullanıldığında risk oluşturabileceğini göstermektedir. Şirketler, müşteri verilerini yasal minimumların ötesinde korumayı düşünmelidir.
Penta Security’nin D.AMO çözümleri, her tür veri (yapılandırılmış ve yapılandırılmamış) üzerinde şifreleme sağlar ve BT sistemlerinin tüm katmanlarında kullanılabilir. Bu olay, organizasyonların yasal olarak zorunlu olmayana ek şifreleme uygulamalarının faydasını göstermektedir.
