Pengecer terbesar di Korea Selatan, Coupang, mengalami pelanggaran data yang mengungkap informasi pribadi 33,7 juta pelanggan.
Perusahaan telah memperingatkan di situs berbahasa Koreanya bahwa kejadian tersebut terjadi pada 24 Juni 2025, namun baru diketahui dan penyelidikan dimulai pada 18 November 2025.
“Pada 18 November 2025, Coupang mengetahui adanya akses tidak sah terhadap informasi pribadi terkait akun sekitar 4.500 pelanggan,” demikian bunyi pernyataan publik.
“Sebagai hasil penelitian lanjutan, kami mengetahui bahwa informasi dari 33,7 juta akun telah terungkap.”
Meski penyelidikan masih berlangsung, informasi pelanggan yang dipastikan terungkap meliputi nama lengkap, nomor telepon, alamat email, alamat fisik, dan informasi pesanan.
Coupang mencatat bahwa informasi pembayaran, termasuk data kartu kredit dan informasi akun seperti kata sandi, tidak diungkapkan.
Coupang adalah perusahaan ritel online dan teknologi berbasis di AS yang beroperasi di pasar Korea Selatan. Perusahaan ini mempekerjakan 95.000 orang dan memiliki pendapatan tahunan lebih dari $30 miliar.
Perusahaan telah melaporkan kejadian tersebut kepada otoritas terkait di negara tersebut, termasuk Badan Kepolisian Nasional, Komisi Perlindungan Informasi Pribadi, dan Badan Internet & Keamanan Korea. Individu yang terkena dampak juga akan diberitahu melalui email atau SMS.
Coupang mencatat bahwa pelanggan yang informasinya terungkap harus tetap waspada terhadap panggilan, SMS, dan komunikasi lain yang meniru identitas raksasa ritel tersebut.
Perusahaan tidak membagikan informasi apa pun tentang jenis serangan dan siapa pelakunya, dan pada saat publikasi, tidak ada penjahat dunia maya yang mengaku bertanggung jawab atas serangan tersebut.
Herald Korea Investor melaporkan bahwa pelanggaran tersebut dilakukan oleh mantan karyawan, yang menggunakan token akses yang tidak dicabut untuk mencuri data sensitif dari sistem Coupang. Namun, BleepingComputer belum dapat menguatkan rincian ini secara independen.
Pelanggaran Coupang adalah insiden keamanan siber berskala besar kedua di Korea Selatan pada tahun ini.
Pada bulan April, SK Telecom, operator jaringan seluler terbesar di negara itu, memperingatkan pelanggan akan hal ini sensitif Data USIM telah terungkap karena infeksi malware yang memengaruhi jaringannya.
Perusahaan kemudian mengonfirmasi bahwa infeksi awal dimulai tiga tahun lalu, pada Juni 2022, dan berdampak pada total orang 27 juta pelangganyang berhubungan dengan seluruh basis pelanggannya.
Hancurkan silo IAM seperti Bitpanda, KnowBe4, dan PathAI
IAM yang rusak bukan hanya masalah TI – dampaknya akan berdampak pada seluruh bisnis Anda.
Panduan praktis ini membahas mengapa praktik IAM tradisional gagal memenuhi tuntutan modern, contoh seperti apa IAM yang “baik”, dan daftar periksa sederhana untuk membangun strategi yang terukur.
