أعلنت منصة التجارة الإلكترونية الكورية الجنوبية كوبانج نهاية الأسبوع أن معلومات شخصية لنحو 34 مليون عميل كوري قد تم تسريبها في خرق للبيانات استمر لأكثر من خمسة أشهر.
وقالت الشركة إنها اكتشفت لأول مرة التعرض غير المصرح به لحسابات 4500 مستخدم في 18 نوفمبر، لكن التحقيق اللاحق كشف أن الخرق قد أثر بالفعل على نحو 33.7 مليون حساب عميل في كوريا الجنوبية.
وقد شمل الخرق معلومات العملاء مثل الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، وعناوين الشحن، وبعض تاريخ الطلبات، بحسب كوبانغ. أما البيانات الأكثر حساسية مثل معلومات الدفع، وأرقام بطاقات الائتمان، وبيانات تسجيل الدخول، فلم تتأثر ولا تزال آمنة، وفقًا للشركة.
وأوضحت كوبانج أنها أبلغت عن الحادثة إلى وكالة الإنترنت والأمن الكورية KISA، ولجنة حماية المعلومات الشخصية PIPC، والشرطة الوطنية.
تعد كوبانج واحدة من أكبر منصات التجارة الإلكترونية في كوريا الجنوبية، كما تقدم خدمة التجارة الإلكترونية السريعة المعروفة باسم "Rocket Delivery"، وتدير سوقها الإلكتروني في تايوان.
وأفاد متحدث باسم كوبانج لموقع TechCrunch أن التحقيق لم يجد أي دليل على أن بيانات العملاء من كوبانج تايوان أو خدمة توصيل الطعام الخاصة بها في اليابان "Rocket Now" قد تأثرت بالخرق.
وقالت الشركة: "وفقًا للتحقيق يعتقد أن الوصول غير المصرح به للمعلومات الشخصية بدأ في 24 يونيو 2025 عبر خوادم خارجية، قامت كوبانج بإغلاق طريق الوصول غير المصرح به، وتعزيز المراقبة الداخلية، والاستعانة بخبراء من شركة أمنية مستقلة رائدة."
وأشارت تقارير إلى أن الشرطة حددت مشتبهًا واحدًا على الأقل، وهو موظف سابق في كوبانج من الصين ويقيم الآن خارج البلاد، بعد بدء التحقيق إثر شكوى قدمت في 18 نوفمبر.
ويأتي هذا الحادث ضمن سلسلة من حوادث الأمن السيبراني في كوريا الجنوبية هذا العام، وقد تعرضت كوبانج نفسها لعدة خروقات بيانات في السنوات السابقة، أثرت على معلومات العملاء وسائقي التوصيل، بما في ذلك التسريبات بين 2020 و2021، وآخرها في ديسمبر 2023، عندما أدى نظام إدارة البائعين إلى كشف المعلومات الشخصية لأكثر من 22000 عميل.
0 تعليق