Coupang’da Büyük Bir Veri İhlali
Güney Kore’nin en büyük perakendecisi olan Coupang, 33.7 milyon müşterisinin kişisel bilgilerini açığa çıkaran bir veri ihlali ile karşı karşıya. Bu durum, hem şirket hem de müşterileri için kaygı verici sonuçlar doğurabilecek bir durum.
Olayın Tarihi ve Açıklama Süreci
Coupang, olayın 24 Haziran 2025 tarihinde gerçekleştiğini duyurdu. Ancak bu ihlali ancak 18 Kasım 2025’te fark edebildi ve araştırmalara başladı. Şirketin kamuya açık yaptığı bir açıklamada, 4,500 müşterinin kişisel bilgilerinin yetkisiz erişimle açığa çıktığı belirtildi. Takip eden araştırmalar sonucunda ise, toplamda 33.7 milyon kişinin bilgilerinin sızdırıldığı öğrenildi.
Sızdırılan Bilgiler ve Güvenlik Önlemleri
Şu anki bilgiler ışığında, sızdırılan müşteri bilgileri arasında tam isimler, telefon numaraları, e-posta adresleri, fiziksel adresler ve sipariş bilgileri yer alıyor. Coupang, ödeme bilgileri, kredi kartı verileri ve şifre gibi kritik bilgilerinin ise açığa çıkmadığını vurguladı.
Ayrıca, Coupang, olayla ilgili yetkililere, örneğin Ulusal Polis Ajansı ve Kişisel Bilgilerin Korunması Komisyonu gibi kurumlara başvuruda bulundu. Etkilenen bireyler, e-posta veya SMS yoluyla bilgilendirilecek.
Müşterilerin Dikkat Etmesi Gerekenler
Coupang, veri ihlalinden etkilenen müşterilerine, şirketi taklit eden çağrılara, mesajlara ve diğer iletişim biçimlerine karşı dikkatli olmalarını öneriyor. Bu tür dolandırıcılık girişimlerine karşı kullanıcıların farkındalıklarını artırmak, olası riskleri azaltmak için önemli bir adım.
Korsanlar ve Saldırı Alt Yapısı
Coupang, saldırı türü hakkında detay vermemekte ve saldırganların kimliği konusunda bilgi sunmamaktadır. Ancak, bazı kaynaklar, ihlalin eski bir çalışan tarafından gerçekleştirildiğini öne sürüyor. Bu kişi, sistemden hassas verileri çalmak için yetkisiz erişim belirteçlerini kullandığı iddia ediliyor. Fakat bu bilgilere dair bağımsız bir doğrulama sağlanmamış durumda.
Güney Kore’deki Diğer Güvenlik Açıkları
Coupang’daki veri ihlali, Güney Kore’de bu yıl yaşanan ikinci büyük siber güvenlik olayı. Nisan ayında SK Telecom, müşterilerine hassas USIM verilerinin sızdırıldığını bildirdi. Bu durum, 27 milyon aboneyi etkileyen bir zararlı yazılım enfeksiyonu nedeniyle ortaya çıktı ve enfeksiyonun başlangıcı 2022 yılının Haziran ayına kadar uzanıyor.
Sonuç
Coupang’daki bu büyük veri ihlali, hem şirketin itibarı hem de müşteri güvenliği açısından ciddi bir tehdit oluşturmaktadır. Veri güvenliği ihlalleri, sadece bir işletmenin değil, müşterilerin de sağlığını tehdit eden önemli bir sorun haline gelmiştir. Müşterilerin, kişisel bilgilerini korumak için dikkatli olmaları ve şirketlerin de veri güvenliği önlemlerini sıkı bir şekilde alması büyük önem taşımaktadır.
