好的,我需要帮用户总结这篇文章的内容,控制在100字以内。首先,文章主要讲的是韩国零售巨头Coupang遭遇了数据泄露事件,影响了超过3370万用户。泄露的数据包括姓名、电子邮件、电话号码、地址和部分订单历史,但信用卡信息和登录凭证是安全的。 接下来,文章提到这次攻击是从一个海外服务器发起的,可能涉及公司内部人员。有报道称,一名中国籍前员工可能利用未失效的访问权限泄露了数据,并在事件曝光后逃离韩国。Coupang已经向当局报告了事件,并采取了一些措施来加强安全。 用户的要求是用中文总结,不需要特定的开头,直接描述内容。因此,我需要将这些关键点浓缩到100字以内,确保涵盖数据泄露的规模、受影响的数据类型、攻击来源以及可能的内部因素。 最后,确保语言简洁明了,不遗漏重要信息。 </think> 韩国零售巨头Coupang遭遇数据泄露事件,超3370万用户信息被曝光。泄露数据包括姓名、邮箱、电话、地址及部分订单记录。攻击源自海外服务器,或涉及内部人员。公司已向当局报告并采取安全措施。 2025-12-1 17:15:33 Author: www.securityinfo.it(查看原文) 阅读量:5 收藏
Dic 01, 2025 Attacchi, In evidenza, Leaks, News, RSS
Coupang, colosso del retail sud-coreano, ha confermato di aver subito un data breach che ha esposto i dati sensibili di 33.7 milioni di utenti, oltre la metà della popolazione della Corea del Sud.
Come riporta The Register, il colosso della Corea del Sud ha rilevato per la prima volta un accesso non autorizzato il 18 novembre, ma indagini successive hanno rivelato che l’intrusione iniziale era già avvenuta il 24 giugno.
Tra i dati compromessi ci sono i nomi dei clienti, gli indirizzi e-mail e i numeri di telefono, gli indirizzi di spedizione e lo storico parziale degli ordini e alcuni metadati delle consegne. Dopo la conferma del breach, Coupang ha insistito sul fatto che, nonostante questi dati sensibili siano stati esposti, i dettagli delle carte di credito e le credenziali di login sono al sicuro.
In una dichiarazione alla testata, la compagnia ha specificato che l’attacco ha avuto origine da un server oltreoceano, instradato attraverso infrastrutture al di fuori della giurisdizione coreana. Coupang ha però deciso di non rivelare l’identità degli attaccanti dietro il breach, né alcun dettaglio sull’intrusione.
Secondo alcuni media locali, a causare il breach sarebbe stato invece un ex dipendente della compagnia: si presume che questa persona, un cittadino cinese, si sia licenziato e abbia usato una chiave di autenticazione ancora attiva per divulgare i dati; in seguito, poco dopo la scoperta dell’incidente, sarebbe fuggito dal Paese. Se fosse questo il caso, l’azienda rischia una sanzione molto severa.
Coupang ha affermato di aver subito segnalato l’incidente alle autorità competenti sudcoreane. L’azienda ha immediatamente bloccato l’accesso non autorizzata, rafforzato il monitoraggio interno e coinvolto esperti di una “importante società indipendente di sicurezza“, senza farne il nome.
Il colosso ha inoltre diffuso un avviso pubblico ai propri clienti esortandoli a rimanere vigili e a prestare attenzione a “telefonate, messaggi di testo o altre comunicazioni che impersonano Coupang“.
Altro in questa categoria
如有侵权请联系:admin#unsafe.sh