Coupang hit with record $409 million data breach fine in Korea

1 minute de lecture

Mis à jour : June 11, 2026

Sanction record pour Coupang suite à une fuite massive de données

Le géant de l’e-commerce Coupang a écopé d’une amende historique de 409 millions de dollars de la part de la Commission de protection des informations personnelles (PIPC) de Corée du Sud, suite à une violation de données ayant compromis les informations de plus de 37 millions de clients.

Points clés :

Ampleur du sinistre : 37,55 millions de personnes touchées. La faille, survenue en juin, n’a été découverte qu’en novembre.
Origine de l’incident : L’intrusion a été attribuée à un ancien employé du département IT (2022-2024) ayant conservé des accès aux systèmes.
Contexte aggravant : L’enquête a révélé une obstruction de la part de l’entreprise, une ingérence dans l’indépendance du responsable de la protection des données et des manquements aux obligations de notification de fuite.
Indemnisation : Coupang a prévu de verser environ 1,17 milliard de dollars en compensations aux victimes à partir de 2026.

Vulnérabilités identifiées :

Gestion des accès : Défaut critique dans le contrôle des accès et la gestion des clés d’authentification (aucune CVE spécifique n’a été assignée, le problème relevant de négligences opérationnelles internes).
Gouvernance des données : Collecte et traitement illégaux de données sensibles, ainsi qu’un non-respect des protocoles de destruction des informations.

Recommandations de sécurité :

Gestion du cycle de vie des accès : Révoquer immédiatement tous les accès aux systèmes lors du départ d’un collaborateur (offboarding strict).
Sécurisation des clés : Centraliser et sécuriser la gestion des clés d’authentification par des systèmes de gestion des secrets (type Vault).
Contrôles d’accès rigoureux : Appliquer le principe du moindre privilège et segmenter les accès aux données sensibles pour limiter l’exposition en cas de compromission d’un compte interne.
Conformité et transparence : Renforcer l’indépendance des services de protection des données et garantir des procédures de notification d’incident conformes aux exigences réglementaires.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Coupang hit with record $409 million data breach fine in Korea

Sanction record pour Coupang suite à une fuite massive de données

Partager sur

Vous pourriez aimer

Ukrainian national pleads guilty to role in Conti ransomware operation

Condamnation d’un membre clé du groupe de ransomware Conti

ShinyHunters Exploits Oracle PeopleSoft Zero-Day (CVE-2026-35273) to Breach Universities

Exploitation massive de la vulnérabilité zero-day dans Oracle PeopleSoft par ShinyHunters

Rethinking MDR as Attackers and Defenders Embrace AI

L’Obsolescence du Modèle MDR face à l’ère de l’IA

phpBB forum fixes auth bypass bug lurking for a decade

Correction d’une faille critique d’authentification sur phpBB