Jihokorejské úřady vyzvaly e-commerce giganta Coupang k okamžité nápravě bezpečnostních zranitelností, které vedly k jednomu z nejrozsáhlejších úniků dat v historii země. Vyšetřování vedené ministerstvem pro vědu potvrdilo, že byly kompromitovány osobní údaje přibližně 33,7 milionu zákazníků. Za incidentem stojí bývalý inženýr společnosti, který zneužil znalosti interního autentizačního systému a odcizil bezpečnostní klíč, čímž získal neoprávněný přístup k uživatelským účtům.
Regulátor kritizoval společnost kótovanou na americké burze za to, že po odchodu zaměstnance neprovedla rotaci podpisových klíčů a její systémy nedokázaly detekovat falešné přihlašovací tokeny. Útočník tak mohl v systému operovat od dubna až do listopadu. Úřady zdůraznily nutnost zavedení pokročilých blokovacích systémů pro elektronické přístupové karty, které neprocházejí standardním procesem vydávání.
Kromě bezpečnostních selhání čelí Coupang obvinění z porušení zákona o informačních sítích kvůli pozdnímu nahlášení incidentu. Společnost zjistila narušení 17. listopadu, ale úřadům jej nahlásila až o dva dny později, čímž překročila povinnou 24hodinovou lhůtu. Ministerstvo plánuje uložit správní pokutu ve výši až 30 milionů wonů (20 596 USD) a předalo věc k dalšímu šetření kvůli podezření z nedodržení příkazu k uchovávání dat.
Jihokorejské úřady vyzvaly e-commerce giganta Coupang k okamžité nápravě bezpečnostních zranitelností, které vedly k jednomu z nejrozsáhlejších úniků dat v historii země. Vyšetřování vedené ministerstvem pro vědu potvrdilo, že byly kompromitovány osobní údaje přibližně 33,7 milionu zákazníků. Za incidentem stojí bývalý inženýr společnosti, který zneužil znalosti interního autentizačního systému a odcizil bezpečnostní klíč, čímž získal neoprávněný přístup k uživatelským účtům.
Regulátor kritizoval společnost kótovanou na americké burze za to, že po odchodu zaměstnance neprovedla rotaci podpisových klíčů a její systémy nedokázaly detekovat falešné přihlašovací tokeny. Útočník tak mohl v systému operovat od dubna až do listopadu. Úřady zdůraznily nutnost zavedení pokročilých blokovacích systémů pro elektronické přístupové karty, které neprocházejí standardním procesem vydávání.
Kromě bezpečnostních selhání čelí Coupang obvinění z porušení zákona o informačních sítích kvůli pozdnímu nahlášení incidentu. Společnost zjistila narušení 17. listopadu, ale úřadům jej nahlásila až o dva dny později, čímž překročila povinnou 24hodinovou lhůtu. Ministerstvo plánuje uložit správní pokutu ve výši až 30 milionů wonů a předalo věc k dalšímu šetření kvůli podezření z nedodržení příkazu k uchovávání dat.
Jihokorejské úřady vyzvaly e-commerce giganta Coupang k okamžité nápravě bezpečnostních zranitelností, které vedly k jednomu z nejrozsáhlejších úniků dat v historii země. Vyšetřování vedené ministerstvem pro vědu potvrdilo, že byly kompromitovány osobní údaje přibližně 33,7 milionu zákazníků. Za incidentem stojí bývalý inženýr společnosti, který zneužil znalosti interního autentizačního systému a odcizil bezpečnostní klíč, čímž získal neoprávněný přístup k uživatelským účtům. Regulátor kritizoval společnost kótovanou na americké burze za to, že po odchodu zaměstnance neprovedla rotaci podpisových klíčů a její systémy nedokázaly detekovat falešné přihlašovací tokeny. Útočník tak mohl v systému operovat od dubna až do listopadu. Úřady zdůraznily nutnost zavedení pokročilých blokovacích systémů pro elektronické přístupové karty, které neprocházejí standardním procesem vydávání. Kromě bezpečnostních selhání čelí Coupang obvinění z porušení zákona o informačních sítích kvůli pozdnímu nahlášení incidentu. Společnost zjistila narušení 17. listopadu, ale úřadům jej nahlásila až o dva dny později, čímž překročila povinnou 24hodinovou lhůtu. Ministerstvo plánuje uložit správní pokutu ve výši až 30 milionů wonů (20 596 USD) a předalo věc k dalšímu šetření kvůli podezření z nedodržení příkazu k uchovávání dat.
