韓国大手クーパンで大規模データ侵害が発生
韓国最大の小売業者であるクーパン(Coupang)は、3,370万人もの顧客の個人情報がデータ侵害によって流出したことを発表しました。同社は自社の韓国語サイトで、このインシデントが2025年6月24日に発生したものの、発見および調査開始は2025年11月18日であったと警告しています。
侵害の詳細と流出データ
クーパンの発表によると、2025年11月18日に約4,500人の顧客アカウントに関連する個人情報への不正アクセスが判明しました。その後の調査で、最終的に3,370万ものアカウント情報が流出したことが明らかになったとのことです。
流出した情報には、以下の個人データが含まれています。
- 氏名
- 電話番号
- メールアドレス
- 住所
- 注文情報
しかし、幸いなことに、クレジットカード情報などの支払い情報や、パスワードなどのアカウント情報が流出していないとクーパンは明記しています。
企業側の対応と顧客への警告
クーパンは既に、この事件を国家警察庁、個人情報保護委員会、韓国インターネット振興院などの国内関連当局に報告済みです。影響を受けた個人には、メールまたはSMSを通じて個別に通知される予定です。
クーパンは、情報が流出した顧客に対し、同社を装った電話、テキストメッセージ、その他の通信に警戒するよう呼びかけています。同社は攻撃の種類や犯人に関する情報を共有していませんが、韓国のThe Investorは、元従業員が未取消のアクセス・トークンを使用してクーパンのシステムから機密データを盗んだと報じていますが、BleepingComputerはこれらの詳細を独自に確認できていません。
韓国におけるデータ侵害の背景
今回のクーパンのデータ侵害は、今年、韓国で発生した2度目の大規模なサイバーセキュリティインシデントとなります。今年4月には、韓国最大のモバイルネットワーク事業者であるSK Telecomが、ネットワークのマルウェア感染により、機密性の高いUSIMデータが流出したことを顧客に警告しました。同社は後に、最初の感染が3年前の2022年6月に始まり、全顧客ベースに相当する合計2,700万人の加入者に影響を与えたことを確認しています。