Пробивът на данни, който разтърси „Южнокорейския Amazon“

Онлайн търговецът на дребно Coupang е прочут като Южнокорейския Amazon и е построил репутацията си на услугата си за „ ракетна доставка “ за една нощ, само че реагира доста по-бавно на хак, който изтече персоналната информация на съвсем две трети от популацията на страната.

Coupang сподели, че най-лошият пробив на данни в Южна Корея е почнал посредством него задгранични сървъри през юни, само че стана известно едвам през ноември. Главният изпълнителен шеф на компанията подаде оставка тази седмица, само че Бом Ким, нейният корейско-американски създател и ръководител, към момента не е предложил персонални извинения.

Според полицията хакът компрометира персонална информация, в това число имена и телефонни номера, както и имейл адреси и адреси за доставка, на повече от 33 милиона дейни и някогашни консуматори.

Президентът Lee Jae Myung назова случая сигнал за събуждане за по-силна киберсигурност, като го назова „ изумително “, че Coupang, най-големият онлайн търговец на дребно в Южна Корея по пазарен дял, не е разкрил пробива в продължение на пет месеца.

„ Погрешната процедура да не се поставят нужните грижи за отбрана на персоналните данни, които са основен актив в ерата на изкуствения разсъдък и цифровизацията, би трябвало да бъде прекъсната бъде изцяло променено, ” сподели Лий предходната седмица.

Coupang, който може да се похвали с 25 милиона дейни консуматори и предлага услуги, вариращи от доставка на храна до стрийминг, сподели, че към момента не е открил цялостни детайлности за повода и обсега на хакването.

Но някогашният основен изпълнителен шеф Парк Дае-джун сподели на парламентарно чуване седмица преди оставката си, че някогашен разработчик на програмен продукт стои зад офанзивата.

Парк сподели, че хипотетичният причинителят е бил китайски жител, участващ в задания за засвидетелствуване в Coupang, преди договорът му да изтече предишния декември и се смяташе, че се е върнал в Китай.

Главният чиновник по осведомителна сигурност на Coupang, Брет Матес, свидетелства, че хипотетичният причинител е имал „ привилегирована роля “ в компанията, която би му предоставила достъп до частен ключ за криптиране, което му разрешава да генерира подправен токен, с цел да се показва за клиент.

Choi Min-hee, член на Националното заседание на Южна Корея, сподели в изказване, че някогашният чиновник е употребявал ключа, който към момента е бил деен даже откакто той е напуснал компанията, за достъп до информация за клиенти, базирайки се на информация, която е получила от Coupang.

Coupang сподели, че идентификационните данни за вход на потребителите, номерата на кредитни карти и данните за заплащане не са били наранени от хакването, само че публични лица и законодатели предизвестиха, че жителите могат да бъдат уязвими за целенасочени фишинг офанзиви, употребявайки изтеклата информация. „ Сякаш ключовете от домовете на съвсем всички в Корея са откраднати “, сподели членът на Националното заседание Чой Хюнг-ду.

Компанията сподели в изказване до Financial Times, че откакто е научила за нарушаването на 18 ноември, тя неотложно го е докладвала на управляващите, блокирала е пътя за неоторизиран достъп и е засилила вътрешното наблюдаване. Той сподели, че „ доста ще усъвършенства нашата осведомителна сигурност, с цел да предотврати повторения и ще направи всичко допустимо, с цел да възвърне доверието “.

Но законодателите подлагаха на критика Coupang за това, което съгласно тях е липса на нерешителност и мудна реакция. Те упорстват създателят и ръководител Ким да излезе и да се извини. Той беше свикан на второ парламентарно чуване идната седмица.

Lee Hoon-ki, народен представител на чуването предходната седмица, допусна, че Coupang е бил „ нехаен “ във връзка с проблемите със сигурността, защото бързо се разраства. Основана през 2010 година като уеб страница, предлагащ покупко-продажби на групови купувачи, компанията е отбелязала съвсем четворно нарастване на продажбите си през последните 10 години на фона на инвестиция от $3 милиарда от SoftBank. Тя се листва в Ню Йорк през 2021 година, откакто пандемията Covid-19 подхрани още повече растежа.

Експертите по киберсигурност споделиха, че Coupang надалеч не е сама, с няколко нашумели случая, съдействали за това, което чакаха да бъде най-лошата година в Южна Корея за широкомащабни пробиви на данни.

SK Telecom, най-големият мобилен оператор в страната, беше санкциониран с $97 милиона тази година поради приключване на информация на 25 милиона клиенти. Конкурентът на телекомуникациите KT и доставчикът на кредитни карти Lotte Card също оповестиха за нарушавания на данните.

Upbit, преобладаващата борса за криптовалута в страната, претърпя хакване предишния месец, което докара до неоторизирано евакуиране на Won44,5 милиарда ($30 милиона) в криптовалута.

Лий Чан-джин, шеф на Службата за финансов контрол, сподели, че вложенията на южнокорейски компании в киберсигурността остава „ извънредно незадоволителна “ в съпоставяне със страни като Съединени американски щати.

Саймън Чой, основен софтуерен шеф на започващата компания за киберсигурност StealthMole Intelligence, сподели, че бизнесите би трябвало да гледат на заплащането за отбрана на данните като на застраховка.

„ Ако говорите с шефове на огромни компании, те постоянно споделят, че има прекалено много офлайн проблеми, за които би трябвало да се грижи, тъй че киберсигурността постоянно остава на назад във времето, “ сподели Чой. „ Те се борят да влагат по-късно, когато се случат огромни произшествия, само че предварителната защита е по-важна. “

Канг Хун-сик, шеф на президентския щаб, сподели на среща с висши чиновници на администрацията, че огромните приключвания на данни през последните години демонстрират „ структурни пропуски “ в отбраната на персоналната информация на Южна Корея и казусът Coupang е опция за възстановяване на наказателните вреди в страната Законодателите приканиха Coupang, която регистрира Won41tn в продажбите предходната година, да заплати Won1,2tn като наказателна клауза според закон, който разрешава на фирмите, които не ползват съответни ограничения за отбрана на данните, да бъдат глобявани до 3 % от приходите си.

Законът за отбрана на персоналната информация на страната също разрешава наказателни вреди до пет пъти действителната щета, в случай че персонални данни изтекат заради съзнателно корист или груба немарливост.

Но клаузата, въведена през 2015 година след приключване на информация, включваща компании за кредитни карти, и правилото за 3 % рядко се ползват.

„ Американските компании би трябвало да платят големи вреди, в случай че изгубят правосъдни каузи за групови искове за нарушавания на данните “, сподели Wi Jong-hyun, професор по бизнес в университета Chung-Ang в Сеул. „ Но корейските компании не се опасяват от това, тъй като наказванията са слаби и има малко случаи на групови правни дейности. “

Пазарният инструмент за следене IGAWorks сподели, че приключването на данни е предизвикало спад на ежедневните дейни консуматори на Coupang с към 2 до 16 милиона. Анализаторите на JPMorgan споделиха в записка, че напускането на клиенти евентуално ще бъде „ лимитирано “, базирайки се на „ несравнимото пазарно позициониране на компанията и корейските клиенти, които наподобяват по-малко чувствителни към проблеми с нарушение на данните “ спрямо потребителите другаде. пазар предходната година, следван от Naver с 20,7 %, съгласно Министерството на данните и статистиката.

Но Chung Da-hye, 45-годишна офис служителка в Сеул, сподели, че неотдавна е напуснала платеното участие на Coupang, с цел да изрази гнева си от случая.

„ Обичам доставката на прясна продукция от Coupang сутринта, само че е толкоз разочароващо да видя отговора на компанията нарушаването на данните “, сподели тя. " Те вършат всичките си пари тук, в Корея, само че Бом Ким не се появява, с цел да се извини. Никой не поема отговорност. "