Un reciente y preocupante incidente de ciberseguridad ha sacudido a la plataforma de comercio electrónico surcoreana Coupang, que anunció la exposición de casi 34 millones de cuentas de clientes. Este suceso ha causado inquietud entre los usuarios y ha provocado un llamado a la acción por parte de las autoridades locales. Coupang, reconocida por su servicio de entrega rápida conocido como Rocket Delivery, ha enfrentado múltiples brechas de seguridad en el pasado, lo que pone de manifiesto la vulnerabilidad en la protección de datos.
El 18 de noviembre, Coupang detectó inicialmente una exposición no autorizada de alrededor de 4,500 cuentas. Sin embargo, tras una investigación más exhaustiva, se reveló que el alcance de la brecha era mucho mayor, afectando a aproximadamente 33.7 millones de cuentas de clientes en Corea del Sur. La información comprometida incluye nombres, direcciones de correo electrónico, números de teléfono, direcciones de envío y fragmentos de historiales de pedidos.
Afortunadamente, datos más sensibles, como información de pagos y credenciales de inicio de sesión, permanecen seguros.
Detalles del incidente y respuesta corporativa
Según el comunicado emitido por la compañía, se ha determinado que la violación de datos se inició el 24 de junio de 2025 a través de servidores ubicados en el extranjero. Coupang ha informado a la Korea Internet Security Agency (KISA), a la Personal Information Protection Commission (PIPC) y a la National Police Agency sobre el incidente.
En respuesta a la creciente preocupación pública, el CEO de Coupang, Park Dae-jun, ofreció disculpas en el sitio web de la empresa, reconociendo la inconveniencia causada a los clientes.
Investigaciones en curso y medidas de seguridad
Las autoridades han iniciado una investigación sobre el asunto, y se cree que un ex-empleado chino de Coupang, actualmente residenciado en el extranjero, está vinculado al ataque. La policía surcoreana ha identificado al menos un sospechoso y ha comenzado acciones legales tras la denuncia presentada por Coupang.
La empresa ha implementado medidas para bloquear la ruta de acceso no autorizada, reforzando su monitoreo interno y colaborando con expertos de una firma de seguridad independiente de renombre.
Impacto en la industria y lecciones aprendidas
Este tipo de incidentes no son nuevos en Corea del Sur, donde varias empresas importantes, incluyendo SK Telecom, han sufrido brechas de datos en el pasado. La confianza del consumidor se ve afectada cuando ocurren tales exposiciones, lo que resalta la necesidad de medidas de seguridad más estrictas en el sector del comercio electrónico. Las recomendaciones del gobierno incluyen el aumento de la vigilancia y la educación de los consumidores sobre los riesgos de phishing y otros fraudes relacionados con la seguridad.
Coupang, que registró 24.7 millones de usuarios activos en el tercer trimestre de 2025, debe demostrar su compromiso con la seguridad y la protección de datos para recuperar la confianza de sus clientes. Es crucial que las empresas de tecnología adopten un enfoque proactivo en la defensa de la información personal, implementando protocolos de seguridad robustos y garantizando una respuesta rápida y efectiva ante incidentes de seguridad.
