Coupang Veri İhlali: 33.7 Milyon Güney Koreli Müşteri Etkilendi

Güney Koreli e-ticaret devi Coupang, Güney Kore'deki yaklaşık 34 milyon müşterinin kişisel bilgilerinin açığa çıktığını doğrulayan önemli bir veri ihlalini teyit etti. Beş aydan uzun sürdüğü bildirilen bu ihlal, bölgenin en büyük çevrimiçi perakendecilerinden biri için büyük bir siber güvenlik olayı teşkil ediyor.

Coupang, başlangıçta 18 Kasım 2025 tarihinde yaklaşık 4.500 kullanıcı hesabına yetkisiz erişim tespit etti. Ancak, daha sonra yapılan daha kapsamlı bir soruşturma, ihlalin gerçek boyutunu ortaya çıkardı ve Güney Kore genelinde tahmini 33.7 milyon müşteri hesabını etkilediğini gösterdi. Şirket, kişisel bilgilere yetkisiz erişimin 24 Haziran 2025 tarihinde denizaşırı sunuculardan başladığına inanıldığını belirtti.

Ele geçirilen veriler arasında müşterilerin adları, e-posta adresleri, telefon numaraları, gönderim adresleri ve belirli sipariş geçmişleri bulunmaktadır. Coupang, daha hassas bilgiler olan ödeme detayları, kredi kartı numaraları ve oturum açma kimlik bilgilerinin etkilenmediğini ve güvende kaldığını özellikle vurguladı.

Olayın ardından Coupang, ihlali derhal Kore İnternet Güvenlik Ajansı (KISA), Kişisel Bilgileri Koruma Komisyonu (PIPC) ve Ulusal Polis Teşkilatı dahil olmak üzere önemli düzenleyici kurumlara bildirdi. Şirket ayrıca tehdidi azaltmak için yetkisiz erişim yolunu engelleme, dahili izleme sistemlerini güçlendirme ve soruşturmaya yardımcı olmak ve savunmalarını geliştirmek için önde gelen bağımsız bir güvenlik firmasından uzmanlarla çalışma gibi acil adımlar attı.

18 Kasım şikayetinin ardından soruşturma başlatan Ulusal Polis Teşkilatı'nın, şu anda yurt dışında ikamet eden eski bir Çinli Coupang çalışanı olmak üzere en az bir şüpheli tespit ettiği bildirildi. Soruşturma devam ediyor.

Güney Kore'deki "Rocket Delivery" hızlı ticaret hizmetiyle tanınan Coupang, Japonya ve Tayvan'da da pazar yerleri işletmektedir. Bir şirket sözcüsü, soruşturmanın Coupang Tayvan veya Rocket Now hizmetinden alınan tüketici verilerinin bu veri ihlalinden etkilendiğine dair herhangi bir kanıt bulmadığını doğruladı.

Bu olay, Güney Kore'nin bu yıl karşılaştığı siber güvenlik sorunlarının sonuncusu. Coupang'ın kendisinin de veri ihlali geçmişi bulunmakta; 2020-2021 yılları arasındaki önceki olaylar müşteri bilgilerini açığa çıkarmış, Aralık 2023'teki daha yeni bir ihlal ise satıcı yönetim sistemi aracılığıyla 22.000'den fazla müşterinin kişisel verilerini tehlikeye atmıştı.