दक्षिण कोरिया की ई-कॉमर्स दिग्गज कूपांग हाल ही में एक बड़े पैमाने पर डेटा उल्लंघन का खुलासा हुआ, जिससे 33.7 मिलियन ग्राहक खातों – देश की लगभग एक चौथाई आबादी – की व्यक्तिगत जानकारी उजागर हो गई। नवंबर में कंपनी द्वारा पकड़े जाने से पहले यह उल्लंघन पांच महीने से अधिक समय तक अज्ञात रहा, जिससे यह कोरियाई कॉर्पोरेट इतिहास की सबसे बड़ी साइबर सुरक्षा घटनाओं में से एक बन गई।
कूपांगअमेज़ॅन को दक्षिण कोरिया के जवाब ने अभी पुष्टि की है कि साइबर सुरक्षा विशेषज्ञ इसे कोरियाई कॉर्पोरेट इतिहास में सबसे महत्वपूर्ण डेटा उल्लंघनों में से एक कह रहे हैं। ई-कॉमर्स दिग्गज ने खुलासा किया कि हैकर्स ने 33.7 मिलियन ग्राहक खातों से व्यक्तिगत जानकारी तक पहुंच बनाई – जो कि दक्षिण कोरिया की पूरी आबादी का लगभग दो-तिहाई है।
कंपनी को पहली बार 18 नवंबर को कुछ गड़बड़ी का एहसास हुआ जब उसने 4,500 उपयोगकर्ता खातों तक अनधिकृत पहुंच का पता लगाया। लेकिन जैसे-जैसे जांचकर्ताओं ने गहराई से खोजबीन की, उन्हें एक बहुत बड़ी समस्या का पता चला जो जून से ही पनप रही थी। के अनुसार कूपांग का आधिकारिक बयानउल्लंघन ने ग्राहकों के नाम, ईमेल पते, फोन नंबर, शिपिंग पते और ऑर्डर इतिहास से समझौता किया।
अच्छी खबर? भुगतान जानकारी, क्रेडिट कार्ड नंबर और लॉगिन क्रेडेंशियल को नहीं छुआ गया। कंपनी ने सप्ताहांत में निवेशकों और ग्राहकों से कहा, “भुगतान जानकारी, क्रेडिट कार्ड नंबर और लॉगिन क्रेडेंशियल जैसे अधिक संवेदनशील डेटा से समझौता नहीं किया गया है और यह सुरक्षित है।”
उल्लंघन की पूरी गुंजाइश का पता चलने पर कूपांग तेजी से आगे बढ़ा। कंपनी ने तुरंत घटना की सूचना कोरिया की इंटरनेट सुरक्षा एजेंसी (केआईएसए), व्यक्तिगत सूचना संरक्षण आयोग (पीआईपीसी) और राष्ट्रीय पुलिस एजेंसी को दी। उन्होंने अपनी सुरक्षा को मजबूत करने और अनधिकृत पहुंच मार्ग को अवरुद्ध करने के लिए बाहरी सुरक्षा विशेषज्ञों को भी लाया है।
इससे बुरा समय नहीं हो सकता कूपांगजो 2021 में न्यूयॉर्क स्टॉक एक्सचेंज में सार्वजनिक हुआ और पूरे एशिया में आक्रामक रूप से विस्तार कर रहा है। कंपनी दक्षिण कोरिया में अपनी सिग्नेचर “रॉकेट डिलीवरी” सेवा संचालित करती है और जापान और ताइवान में मार्केटप्लेस चलाती है। कंपनी के प्रवक्ता ने इसकी पुष्टि की टेकक्रंच जांच में उनके ताइवान या अंतर्राष्ट्रीय संचालन में समझौते का कोई सबूत नहीं मिला।
विशेष रूप से परेशान करने वाली बात यह है कि हमलावर अंदर कैसे आए। “अब तक की जांच के अनुसार, यह माना जाता है कि व्यक्तिगत जानकारी तक अनधिकृत पहुंच 24 जून, 2025 को विदेशी सर्वर के माध्यम से शुरू हुई।” कूपांग उनकी घटना रिपोर्ट में खुलासा हुआ। पांच महीने की विंडो परिष्कृत हमलावरों का सुझाव देती है जो जानते थे कि रडार के नीचे कैसे रहना है।
