Güney Kore’de Büyük Bir Veri İhlali: Coupang’ın Müşteri Bilgileri Tehlikede
Güney Kore merkezli e-ticaret platformu Coupang, geçtiğimiz hafta sonu yaklaşık 34 milyon Koreli müşterinin kişisel bilgilerinin siber saldırı sonucu sızdırıldığına dair açıklama yaptı. Söz konusu veri ihlali, beş aydan fazla süredir devam ediyordu.
İhlalin Boyutu ve Zaman Çizelgesi
Coupang, 18 Kasım 2023’te 4.500 kullanıcı hesabının yetkisiz bir şekilde açığa çıktığını tespit etti. Ancak yapılan geniş kapsamlı bir soruşturma sonucunda, ihlalin aslında yaklaşık 33.7 milyon müşteri hesabını etkilediği ortaya çıkmıştır.
Bu veri ihlali, müşterilerin isimlerini, e-posta adreslerini, telefon numaralarını, teslimat adreslerini ve belirli sipariş geçmişlerini içermektedir. Coupang, daha hassas verilerin, yani ödeme bilgileri, kredi kartı numaraları ve giriş bilgileri gibi bilgilerin güvenli kaldığını belirtti.
Yetkililere Bildirim ve Güvenlik Önlemleri
Coupang, durumu Kore İnternet Güvenliği Ajansı (KISA), Kişisel Bilgi Koruma Komisyonu (PIPC) ve Ulusal Polis Ajansı’na bildirdi. Şirket, “İlk bulgulara göre, yetkisiz erişimin 24 Haziran 2025 tarihinde yurt dışındaki sunucular aracılığıyla başladığı varsayılmaktadır” dedi. Coupang, yetkisiz erişim yollarını engellediğini, iç denetimleri kuvvetlendirdiğini ve bağımsız bir güvenlik firmasıyla uzmanlar tuttuğunu açıkladı.
Olayın Arka Planı ve İlgili Soruşturma
Polis, 18 Kasım’daki şikayet sonrası başlatılan soruşturma çerçevesinde, yurt dışında bulunan eski bir Çinli Coupang çalışanının en az bir şüpheli olarak belirlendiğini bildirdi. Bu tür ihlallerin sıklığı, Güney Kore’deki siber güvenlik sorunlarının ciddiyetini gözler önüne seriyor.
Coupang ve Yıllar İlerledikçe Artan Veri İhlalleri
Coupang, ülkenin en büyük e-ticaret platformlarından biridir ve hızlı teslimat hizmeti “Rocket Delivery” ile tanınmaktadır. Ayrıca, Japonya ve Tayvan’da da pazaryeri işleten Coupang, bu yıl birçok siber güvenlik ihlali yaşamıştır. Önceki yıllarda daimi olarak müşteri ve teslimat çalışanlarının bilgilerini açığa çıkaran veri ihlalleriyle karşılaşan şirket, bu durumdan ötürü ağır eleştiriler almıştır.
Son yaşanan olay, yalnızca Coupang’ın değil, aynı zamanda Güney Kore’deki diğer birçok kurumun da siber güvenlik konularında ne kadar zayıf olduğunu gözler önüne seriyor. 2020 ile 2021 yılları arasında gerçekleşen birçok ihlal ve en son olarak 2023 Aralık ayında yaşanan olayda, satıcı yönetim sistemi aracılığıyla 22,000’den fazla müşterinin kişisel bilgileri tehlikeye atılmıştır.
Sonuç ve Gelecek Beklentileri
Coupang ve benzeri e-ticaret platformları için siber güvenlik, giderek daha fazla önem kazanmaktadır. Müşteri bilgilerini korumak için yapılan önlemler artırılmadığı takdirde, bu tür ihlallerin tekrarı kaçınılmaz olacaktır. Şirketler, kullanıcı verilerini sağlama almanın yollarını bulmak zorundadır. Kullanıcılar da kendi bilgilerini koruma konusunda daha bilinçli olmalıdır.
Güney Kore siber güvenlik yasalarının, bu tarz ihlallere karşı daha sert önlemler alması gerektiği de bir diğer önemli konudur. Geçmişte yaşanan veri ihlallerinin tekrarı, sektördeki tüm aktörleri harekete geçirmelidir, aksi takdirde kullanıcı güveni sarsılmaya devam edecektir.
