Retail giant Coupang data breach impacts 33.7 million customers

1 minute de lecture

Mis à jour : December 01, 2025

Breach Majeure chez Coupang : Millions de Données Clients Exposées

Le géant du commerce électronique sud-coréen Coupang a été victime d’une violation de données massive, affectant les informations personnelles de 33,7 millions de clients. L’incident, détecté le 18 novembre 2025, aurait eu lieu le 24 juin 2025.

Les données compromises incluent les noms complets, numéros de téléphone, adresses e-mail, adresses physiques et informations de commande. Coupang précise que les données de paiement telles que les informations de carte de crédit, ainsi que les mots de passe, n’ont pas été divulguées.

La société a signalé l’incident aux autorités compétentes et informera les clients concernés par e-mail ou SMS. Elle recommande aux utilisateurs de rester vigilants face aux communications frauduleuses. Bien que la nature exacte de l’attaque et les auteurs restent indéterminés, des rapports suggèrent qu’un ancien employé pourrait être impliqué, ayant utilisé des jetons d’accès non révoqués pour exfiltrer les données.

Points Clés :

Vaste Exposition de Données : 33,7 millions de comptes clients affectés.
Types de Données Exposées : Informations personnelles et de commande.
Données Non Exposées : Informations de paiement et mots de passe.
Délais : Détection plusieurs mois après l’incident initial.
Signalement et Communication : Autorités informées, clients à informer.

Vulnérabilités :

Aucune mention de CVE spécifique dans l’article. L’article suggère une possible exploitation de jetons d’accès non révoqués par un ancien employé, impliquant potentiellement des failles dans la gestion des accès et des départs d’employés.

Recommandations :

Vigilance des Clients : Les clients sont invités à se méfier des appels, SMS et autres communications non sollicités se faisant passer pour Coupang.
Notification par l’Entreprise : Coupang informera les clients affectés.
Signalement aux Autorités : Coupang a contacté la police nationale, la Commission de protection des informations personnelles et l’Agence coréenne de sécurité Internet.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Retail giant Coupang data breach impacts 33.7 million customers

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast