Lunedi 06 Luglio 2026 17:06:44 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Cyber Warfare & Nation-State Operations

Dentro il furto di dati di Coupang: come 33,7 milioni di identità sono state esposte in un colpo digitale

Il gigante dell’e-commerce sudcoreano vacilla dopo una massiccia violazione che ha esposto i dati personali di un cittadino su due.

Dati Rapidi

  • 33,7 milioni di account clienti Coupang in Corea del Sud coinvolti.
  • Dati personali-nomi, email, indirizzi, numeri di telefono e cronologia degli ordini-sono stati accessibili per oltre cinque mesi.
  • Nessun dato di carta di credito o password di accesso è stato rubato, secondo Coupang.
  • Un ex dipendente, cittadino cinese, è sospettato ma ha lasciato il paese.
  • Le autorità e tutti gli utenti coinvolti sono stati avvisati; Coupang afferma di aver rafforzato la sicurezza.

Una violazione nascosta in piena vista

Immagina il mercato digitale della Corea del Sud come una città brulicante-ogni ordine, ogni consegna, un cittadino che attraversa strade invisibili. Per cinque mesi, un intruso silenzioso si è insinuato tra i suoi vicoli, raccogliendo le mappe personali di quasi 34 milioni di persone prima che qualcuno se ne accorgesse. Coupang, nome familiare e colosso dell’e-commerce nazionale, si è ritrovata al centro di una delle più grandi violazioni di dati dell’Asia-una storia che sembra uscita da un thriller informatico.

L’anatomia dell’attacco

Il 18 novembre, Coupang ha scoperto che migliaia di account clienti erano stati accessibili senza autorizzazione. Ma il problema era più profondo: un’indagine interna ha rivelato che ben 33,7 milioni di account erano stati compromessi dal 24 giugno 2025. Gli aggressori, operando da server all’estero, hanno avuto accesso a una grande quantità di informazioni personali-nomi, email, numeri di telefono, indirizzi e ciò che i clienti avevano acquistato.

Sebbene non siano stati sottratti dati di pagamento o password-immagina un ladro che rovista nella tua posta ma lascia intatta la cassaforte-il rischio resta significativo. Con tali dati, i criminali possono orchestrare truffe convincenti, commettere furti d’identità o costruire profili dettagliati per ulteriori attacchi.

Sospetti, indiziati e l’ombra delle minacce interne

A differenza di molti gruppi di hacker senza volto, questa violazione sembra avere un volto umano. Secondo l’agenzia Yonhap News, un ex dipendente di Coupang-un cittadino cinese-è diventato il principale sospettato. Con il sospetto che avrebbe già lasciato il paese, le autorità si ritrovano a inseguire tracce digitali oltre confine. Le minacce interne, in cui i dipendenti abusano dei loro accessi, hanno da tempo afflitto i giganti tecnologici, dalla violazione di Capital One negli Stati Uniti a episodi simili in tutta l’Asia.

La risposta di Coupang è stata rapida: blocco degli accessi, rafforzamento del monitoraggio e segnalazione agli enti di vigilanza governativi. Ma restano domande-come ha potuto un singolo interno, se così fosse, ottenere un accesso così esteso per così tanto tempo? E con la portata globale di Coupang, cosa significa questo per la sicurezza dei dati oltre confine?

Violazioni di dati: un’epidemia in crescita

Questo episodio si inserisce in un’ondata globale di furti di dati su larga scala. Negli ultimi mesi si sono verificati attacchi all’Università di Harvard, alla compagnia aerea spagnola Iberia e al gigante giapponese delle bevande Asahi, coinvolgendo milioni di persone. In ogni caso, gli aggressori sfruttano i punti deboli-che siano sistemi obsoleti, errori umani o interni fidati. La violazione di Coupang è un chiaro promemoria che anche le aziende più sofisticate possono essere colte di sorpresa, e che i dati personali sono la valuta del sottobosco digitale.

Mentre Coupang si scusa e promette maggiore sicurezza, la violazione lascia una lezione amara: nel bazar digitale, la fiducia è fragile e una sola porta lasciata aperta può esporre milioni di persone al rischio. Per i clienti, la vigilanza è ormai parte della routine quotidiana. Per le aziende, la corsa agli armamenti contro il cybercrimine non finisce mai.

WIKICROOK

  • Violazione di dati: Una violazione di dati si verifica quando soggetti non autorizzati accedono o rubano dati privati da un’organizzazione, spesso portando all’esposizione di informazioni sensibili o riservate.
  • Minaccia interna: Una minaccia interna si verifica quando qualcuno all’interno di un’organizzazione abusa del proprio accesso a sistemi o dati, causando danni intenzionalmente o accidentalmente.
  • Dati personali identificabili (PII): I dati personali identificabili (PII) includono dettagli come nomi, indirizzi o email che possono essere usati per identificare o contattare una persona.
  • Server esteri: I server esteri sono computer situati in altri paesi, spesso utilizzati per nascondere la fonte degli attacchi informatici o aggirare restrizioni legali locali.
  • Cronologia degli ordini: La cronologia degli ordini è un registro di tutti gli acquisti online di un utente che, se esposto, può rivelare abitudini e preferenze di acquisto personali.