Coupang to split $1.17 billion among 33.7 million data breach victims

2 minute de lecture

Mis à jour : December 30, 2025

Coupang : Indemnisation Massive Suite à une Fuite de Données

Le géant sud-coréen du commerce électronique, Coupang, va verser 1,17 milliard de dollars à 33,7 millions de clients dont les informations personnelles ont été compromises. Cette mesure vise à restaurer la confiance après une violation de données découverte en novembre, mais qui a eu lieu le 24 juin. La compensation sera distribuée progressivement à partir du 15 janvier 2026, sous forme de bons d’achat cumulant 50 000 wons par client. Les bons couvrent divers services de Coupang, notamment les achats en ligne, Coupang Eats, Coupang Travel et les produits R.LUX.

La fuite, considérée comme l’une des pires en Corée du Sud, a exposé noms, adresses électroniques, adresses physiques et historiques de commandes. L’enquête policière a identifié un ressortissant chinois, ancien employé du département informatique de Coupang, comme principal suspect. Cet individu aurait accédé aux données de 33 millions de comptes, mais aurait conservé les informations d’environ 3 000 d’entre eux avant de tenter de les détruire. Les données récupérées auprès du suspect n’auraient pas été partagées.

Points Clés :

Indemnisation : 1,17 milliard de dollars versés à 33,7 millions de clients.
Montant par client : 50 000 wons (environ 34 $) en bons d’achat.
Date de début : 15 janvier 2026.
Victimes : Clients actuels, anciens membres WOW, et ceux ayant annulé leur adhésion.
Type de données exposées : Noms, adresses e-mail, adresses physiques, informations de commande.
Suspect : Ancien employé chinois du département informatique.
Collaboration : Coupang a travaillé avec des experts externes tels que Mandiant, Palo Alto Networks et Ernst & Young.

Vulnérabilités :

L’article ne détaille pas de vulnérabilités spécifiques avec des identifiants CVE. Il indique cependant que l’accès aux données a été facilité par un ancien employé du département informatique qui aurait conservé un accès aux systèmes après son départ.

Recommandations :

Bien qu’aucune recommandation directe ne soit formulée dans l’article, l’incident met en évidence la nécessité pour les entreprises de :

Renforcer la sécurité des accès, notamment pour les anciens employés.
Mettre en place des mécanismes de détection et de réponse aux incidents robustes.
Auditer régulièrement les accès aux données sensibles.
Disposer de plans de communication et d’indemnisation clairs en cas de violation de données.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Coupang to split $1.17 billion among 33.7 million data breach victims

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT