कूपांग डेटा उल्लंघन ने महीनों तक चले हमले में 34 मिलियन उपयोगकर्ताओं को प्रभावित किया

दक्षिण कोरिया की ई-कॉमर्स दिग्गज कूपांग हाल ही में एक बड़े पैमाने पर डेटा उल्लंघन का खुलासा हुआ, जिससे 33.7 मिलियन ग्राहक खातों – देश की लगभग एक चौथाई आबादी – की व्यक्तिगत जानकारी उजागर हो गई। नवंबर में कंपनी द्वारा पकड़े जाने से पहले यह उल्लंघन पांच महीने से अधिक समय तक अज्ञात रहा, जिससे यह कोरियाई कॉर्पोरेट इतिहास की सबसे बड़ी साइबर सुरक्षा घटनाओं में से एक बन गई।

कूपांगअमेज़ॅन को दक्षिण कोरिया के जवाब ने अभी पुष्टि की है कि साइबर सुरक्षा विशेषज्ञ इसे कोरियाई कॉर्पोरेट इतिहास में सबसे महत्वपूर्ण डेटा उल्लंघनों में से एक कह रहे हैं। ई-कॉमर्स दिग्गज ने खुलासा किया कि हैकर्स ने 33.7 मिलियन ग्राहक खातों से व्यक्तिगत जानकारी तक पहुंच बनाई – जो कि दक्षिण कोरिया की पूरी आबादी का लगभग दो-तिहाई है।

कंपनी को पहली बार 18 नवंबर को कुछ गड़बड़ी का एहसास हुआ जब उसने 4,500 उपयोगकर्ता खातों तक अनधिकृत पहुंच का पता लगाया। लेकिन जैसे-जैसे जांचकर्ताओं ने गहराई से खोजबीन की, उन्हें एक बहुत बड़ी समस्या का पता चला जो जून से ही पनप रही थी। के अनुसार कूपांग का आधिकारिक बयानउल्लंघन ने ग्राहकों के नाम, ईमेल पते, फोन नंबर, शिपिंग पते और ऑर्डर इतिहास से समझौता किया।

Google Home Speaker review: nice hardware, but Gemini for Home is a work in progress

अच्छी खबर? भुगतान जानकारी, क्रेडिट कार्ड नंबर और लॉगिन क्रेडेंशियल को नहीं छुआ गया। कंपनी ने सप्ताहांत में निवेशकों और ग्राहकों से कहा, “भुगतान जानकारी, क्रेडिट कार्ड नंबर और लॉगिन क्रेडेंशियल जैसे अधिक संवेदनशील डेटा से समझौता नहीं किया गया है और यह सुरक्षित है।”

उल्लंघन की पूरी गुंजाइश का पता चलने पर कूपांग तेजी से आगे बढ़ा। कंपनी ने तुरंत घटना की सूचना कोरिया की इंटरनेट सुरक्षा एजेंसी (केआईएसए), व्यक्तिगत सूचना संरक्षण आयोग (पीआईपीसी) और राष्ट्रीय पुलिस एजेंसी को दी। उन्होंने अपनी सुरक्षा को मजबूत करने और अनधिकृत पहुंच मार्ग को अवरुद्ध करने के लिए बाहरी सुरक्षा विशेषज्ञों को भी लाया है।

इससे बुरा समय नहीं हो सकता कूपांगजो 2021 में न्यूयॉर्क स्टॉक एक्सचेंज में सार्वजनिक हुआ और पूरे एशिया में आक्रामक रूप से विस्तार कर रहा है। कंपनी दक्षिण कोरिया में अपनी सिग्नेचर “रॉकेट डिलीवरी” सेवा संचालित करती है और जापान और ताइवान में मार्केटप्लेस चलाती है। कंपनी के प्रवक्ता ने इसकी पुष्टि की टेकक्रंच जांच में उनके ताइवान या अंतर्राष्ट्रीय संचालन में समझौते का कोई सबूत नहीं मिला।

विशेष रूप से परेशान करने वाली बात यह है कि हमलावर अंदर कैसे आए। “अब तक की जांच के अनुसार, यह माना जाता है कि व्यक्तिगत जानकारी तक अनधिकृत पहुंच 24 जून, 2025 को विदेशी सर्वर के माध्यम से शुरू हुई।” कूपांग उनकी घटना रिपोर्ट में खुलासा हुआ। पांच महीने की विंडो परिष्कृत हमलावरों का सुझाव देती है जो जानते थे कि रडार के नीचे कैसे रहना है।

डोप्पेल्टेस डेटनवोलुमेन और ग्रोज़ कैशबैक