🌟 Atualização imperdível para quem gosta de estar bem informado!
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
A Comissão de Proteção de Informações Pessoais (PIPC), regulador de proteção de dados da Coreia do Sul, multou a gigante do comércio eletrônico Coupang em um recorde de 624,6 bilhões de won (cerca de US$ 409 milhões) após uma violação massiva de dados que afetou mais de 37 milhões de clientes.
A subsidiária Coupang Fulfillment Service também foi multada em 248 milhões de won por coletar, usar e manipular ilegalmente dados pessoais e confidenciais de clientes.
Os investigadores também descobriram que as informações pessoais de aproximadamente 37,55 milhões de pessoas foram divulgadas devido a práticas de segurança inadequadas, incluindo falhas na gestão de chaves de autenticação e controlos de acesso.
A PIPC também citou violações dos requisitos de destruição de dados e notificação de vazamentos, interferência na independência do responsável pela proteção de dados de Coupang e obstrução da investigação.
“Informações pessoais de aproximadamente 37,55 milhões de pessoas vazaram devido à insuficiência do sistema básico de gestão de segurança, incluindo negligência na gestão de chaves de assinatura de autenticação e controle de acesso”, disse o PIPC. “Em relação à violação das obrigações de medidas de segurança e coleta de informações pessoais sem base legal por Coupang, foi imposta uma multa de 624,681 bilhões de won e uma multa de 16,8 milhões de won, bem como ordens corretivas, anúncios e ordens de publicação.”
A Coupang é uma empresa americana de varejo on-line que opera no mercado sul-coreano, emprega 95.000 pessoas e registrou receita anual superior a US$ 30 bilhões.
A empresa anunciou planos no final de dezembro para pagar 1,685 trilhão de won (aproximadamente US$ 1,17 bilhão) e começar a distribuir vouchers de compra de uso único totalizando 50.000 won (cerca de US$ 34) por cliente em janeiro de 2026 para compensar mais de 33 milhões de clientes afetados.
Esta violação, uma das piores da história da Coreia do Sul, ocorreu no final de junho, mas só foi descoberta em meados de novembro, quando a empresa alertou que 33,7 milhões de contas tinham sido comprometidas.
Segundo as autoridades sul-coreanas, que assumiram a investigação, o principal suspeito é um cidadão chinês de 43 anos que trabalhou no departamento de TI da Coupang entre 2022 e 2024.
Coupang disse mais tarde que o ex-funcionário devolveu vários discos rígidos contendo dados confidenciais. O suspeito também descartou um laptop MacBook Air em um rio na tentativa de destruir provas, mas o dispositivo foi recuperado. Coupang acrescentou ainda que o suspeito reteve dados de utilizadores de aproximadamente 3.000 contas, apesar de terem acedido a milhões de contas, e que esses dados foram eliminados de todos os dispositivos e não transferidos para outros.
A SK Telecom, a maior operadora de rede móvel da Coreia do Sul, também alertou os clientes em abril que dados confidenciais do USIM foram expostos depois que sua rede foi infectada por malware. A empresa revelou posteriormente que o malware foi implantado pela primeira vez em seus sistemas em junho de 2022, afetando um total de 27 milhões de assinantes (representando quase toda a base de clientes da SK Telecom).
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
A subsidiária Coupang Fulfillment Service também foi multada em 248 milhões de won por coletar, usar e manipular ilegalmente dados pessoais e confidenciais de clientes.
Os investigadores também descobriram que as informações pessoais de aproximadamente 37,55 milhões de pessoas foram divulgadas devido a práticas de segurança inadequadas, incluindo falhas na gestão de chaves de autenticação e controlos de acesso.
A PIPC também citou violações dos requisitos de destruição de dados e notificação de vazamentos, interferência na independência do responsável pela proteção de dados de Coupang e obstrução da investigação.
“Informações pessoais de aproximadamente 37,55 milhões de pessoas vazaram devido à insuficiência do sistema básico de gestão de segurança, incluindo negligência na gestão de chaves de assinatura de autenticação e controle de acesso”, disse o PIPC. “Em relação à violação das obrigações de medidas de segurança e coleta de informações pessoais sem base legal por Coupang, foi imposta uma multa de 624,681 bilhões de won e uma multa de 16,8 milhões de won, bem como ordens corretivas, anúncios e ordens de publicação.”
A Coupang é uma empresa americana de varejo on-line que opera no mercado sul-coreano, emprega 95.000 pessoas e registrou receita anual superior a US$ 30 bilhões.
A empresa anunciou planos no final de dezembro para pagar 1,685 trilhão de won (aproximadamente US$ 1,17 bilhão) e começar a distribuir vouchers de compra de uso único totalizando 50.000 won (cerca de US$ 34) por cliente em janeiro de 2026 para compensar mais de 33 milhões de clientes afetados.
Esta violação, uma das piores da história da Coreia do Sul, ocorreu no final de junho, mas só foi descoberta em meados de novembro, quando a empresa alertou que 33,7 milhões de contas tinham sido comprometidas.
Segundo as autoridades sul-coreanas, que assumiram a investigação, o principal suspeito é um cidadão chinês de 43 anos que trabalhou no departamento de TI da Coupang entre 2022 e 2024.
Coupang disse mais tarde que o ex-funcionário devolveu vários discos rígidos contendo dados confidenciais. O suspeito também descartou um laptop MacBook Air em um rio na tentativa de destruir provas, mas o dispositivo foi recuperado. Coupang acrescentou ainda que o suspeito reteve dados de utilizadores de aproximadamente 3.000 contas, apesar de terem acedido a milhões de contas, e que esses dados foram eliminados de todos os dispositivos e não transferidos para outros.
A SK Telecom, a maior operadora de rede móvel da Coreia do Sul, também alertou os clientes em abril que dados confidenciais do USIM foram expostos depois que sua rede foi infectada por malware. A empresa revelou posteriormente que o malware foi implantado pela primeira vez em seus sistemas em junho de 2022, afetando um total de 27 milhões de assinantes (representando quase toda a base de clientes da SK Telecom).
Teste todas as camadas antes que os invasores o façam
As equipes de segurança registram 54% dos ataques bem-sucedidos e alertam sobre apenas 14%. O restante se move pelo seu ambiente sem ser visto. O whitepaper do Picus mostra como a simulação de violação e ataque testa suas regras de SIEM e EDR para que as ameaças parem de escapar da detecção.
Obtenha o white paper
#samirnews #samir #news #boletimtec #coupang #foi #atingido #com #multa #recorde #de #us$ #409 #milhões #por #violação #de #dados #na #coreia
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário