Coupang: Une faille massive expose 33,6 millions de comptes sud-coréens

Une enquête gouvernementale révèle l'ampleur catastrophique de la cyberattaque qui a frappé Coupang Inc., le géant du commerce électronique sud-coréen. Contrairement aux déclarations minimisantes de l'entreprise, 33,67 millions de comptes utilisateurs ont été compromis dans cette faille de sécurité majeure.

Mensonges et dissimulation d'une multinationale

Les autorités sud-coréennes ont démasqué les tentatives de dissimulation de cette filiale du groupe américain. Alors que Coupang prétendait que seulement 3.000 comptes avaient été exposés, l'enquête officielle révèle une réalité bien plus alarmante.

"L'incident était un cas de faille majeure ayant entraîné une fuite massive d'informations", a déclaré Choi Woo-hyuk, directeur général du bureau de la cybersécurité au ministère de la Science et des TIC.

Données sensibles massivement pillées

L'analyse de 25,6 téraoctets de registres d'accès a révélé que des pirates ont eu accès aux noms complets et adresses électroniques de millions d'utilisateurs. Plus grave encore, les informations de livraison ont été consultées 148 millions de fois, incluant les codes d'accès aux immeubles résidentiels.

Cette violation représente un risque sécuritaire majeur pour les citoyens sud-coréens, leurs domiciles étant potentiellement exposés à des intrusions malveillantes.

Négligence criminelle et violations légales

L'enquête révèle une négligence criminelle de la part de Coupang. L'entreprise a violé ses obligations légales en retardant de plus de 24 heures la notification aux autorités, découvrant la faille le 17 novembre à 16h mais n'alertant les autorités que le 19 novembre à 21h35.

Plus scandaleux encore, Coupang a détruit des preuves essentielles, effaçant les registres d'accès Web sur cinq mois en 2024 et ceux de l'application entre fin mai et début juin 2025.

Sanctions insuffisantes face à l'ampleur du désastre

Face à cette catastrophe cybernétique, les autorités sud-coréennes prévoient d'infliger une amende dérisoire de 30 millions de wons (20.560 dollars) à cette multinationale. Une sanction ridicule au regard des millions de citoyens exposés.

Cette affaire illustre parfaitement les dangers de la dépendance aux plateformes technologiques étrangères et l'urgence de renforcer la souveraineté numérique nationale.

Une nouvelle faille déjà détectée

Comme si cette catastrophe ne suffisait pas, Coupang a annoncé jeudi dernier avoir découvert une nouvelle faille affectant plus de 165.000 comptes supplémentaires, démontrant l'incapacité chronique de cette entreprise à protéger les données de ses utilisateurs.

Cette succession de violations souligne l'urgence absolue de renforcer les réglementations nationales en matière de cybersécurité et de souveraineté des données personnelles.