Coupang breach affecting 33.7 million users raises data protection questions

2 minute de lecture

Mis à jour : December 22, 2025

Fuite de Données Massives chez Coupang : Implications pour la Protection des Données

Un récent incident chez Coupang, la principale plateforme de commerce électronique sud-coréenne, a exposé les données de 33,7 millions de comptes clients. Cette brèche, considérée comme la plus importante dans l’histoire du commerce électronique en Corée du Sud, met en lumière des failles dans les systèmes de protection des données, particulièrement pour les plateformes gérant des informations sensibles.

Les données compromises incluent des noms d’utilisateur, numéros de téléphone, adresses e-mail, carnets d’adresses de livraison et historique d’achats. L’accès non autorisé a été détecté avec un délai significatif, et les investigations ont révélé que les données étaient consultées pendant près de cinq mois. Un ancien employé de Coupang est suspecté d’être à l’origine de l’incident, ayant conservé des clés d’accès après son départ.

La législation sud-coréenne n’exigeait pas le chiffrement des données divulguées, qui ne comprenaient pas d’informations de paiement directes. Cependant, la combinaison de ces données peut créer des risques de sécurité importants, tels que des attaques de spear-phishing ou des tentatives de ré-identification.

Cet événement souligne l’importance du chiffrement des données, même lorsqu’il n’est pas légalement obligatoire. Des solutions de chiffrement d’entreprise avancées, capables de protéger diverses données et intégrées à des systèmes de gestion de clés robustes, sont essentielles pour minimiser les risques liés aux fuites de données.

Points Clés :

Étendue de la Fuite : 33,7 millions de comptes clients affectés chez Coupang.
Durée de l’Accès Non Autorisé : Près de cinq mois.
Cause Soupçonnée : Abus d’identifiants légitimes par un ancien employé.
Manque de Chiffrement Obligatoire : Les données divulguées n’étaient pas soumises à un chiffrement légalement requis en Corée du Sud.
Risques Potentiels : Combinaison de données pour des attaques ciblées ou des menaces.
Implications Légales et Financières : Potentiel de lourdes amendes en vertu des lois sud-coréennes sur la protection des données.

Vulnérabilités :

Non spécifié dans l’article, mais l’article suggère que l’absence de chiffrement pour certains types de données sensibles est une vulnérabilité.
La gestion des identifiants et des accès post-départ d’employés peut être une vulnérabilité.

Recommandations :

Mise en œuvre de solutions de chiffrement avancées : Chiffrer les données au-delà des exigences légales minimales.
Utilisation de systèmes de gestion de clés robustes : Assurer la sécurité et le contrôle des clés de chiffrement.
Renforcement des contrôles d’accès et de la gestion des identifiants : Mettre en place des mesures strictes pour les accès, y compris après le départ d’employés.
Adoption de solutions de sécurité d’entreprise vérifiées : Collaborer avec des fournisseurs de cybersécurité expérimentés.
Chiffrement sélectif au niveau des colonnes : Pour minimiser l’impact sur les performances tout en protégeant les données sensibles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Coupang breach affecting 33.7 million users raises data protection questions

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast