cybercrime Mondo

Coupang, in arrivo multa record da 410 milioni di dollari per il data breach del 2025

✍️ Lorenzo Proietti 📅 12/06/2026 09:00 📰 CybersecItalia
Coupang, in arrivo multa record da 410 milioni di dollari per il data breach del 2025

In Corea del Sud si tratta della sanzione più elevata mai comminata contro un’azienda per data breach.

La Corea del Sud infliggerà al gigante dell’e-commerce Coupang una multa di 625 miliardi di won (409,30 milioni di dollari) a seguito del data breach dello scorso anno. Si tratta della sanzione più elevata mai comminata nel Paese contro un’azienda per una violazione simile.

La Commissione per la protezione dei dati personali ha dichiarato che la società quotata a New York ha divulgato i dati personali di oltre 33 milioni di clienti. A rendere particolarmente grave la situazione, il fatto che “non sia riuscita a rilevare la violazione entro le 72 ore previste dalla legge“.

Secondo i calcoli della Reuters, la multa ammonta all’1,4% del fatturato di Coupang, pari a 45.000 miliardi di won nel 2025.

Mancanza di misure di sicurezza

Song Kyung-hee, Presidente dell’autorità di regolamentazione della privacy ha spiegato: “Questo incidente si è verificato a causa della mancanza di misure e sistemi di sicurezza di Coupang. Non per un attacco hacker criminale sofisticato”.

Dopo l’annuncio della sanzione, Coupang si è scusata per aver causato allarmi al pubblico e ai propri clienti. La sanzione ha seguito a un’indagine condotta dal Governo all’inizio di quest’anno, che ha attribuito la responsabilità della violazione a una mancanza di attenzione della dirigenza.

La misura dell’attacco cyber contro Coupang

Proprio per questo, il data breach contro la piattaforma commerciale sudcoreana ha destato non poche preoccupazioni, soprattutto per la sua gestione. L’azienda aveva confermato pubblicamente di aver subìto un attacco cyber su vasta scala. L’operazione si era tradotta nella pubblicazione dei dati personali di oltre 33 milioni di clienti.

A rendere ancora più grave il fatto, dalle indagini della Polizia era emerso che la violazione dei server sarebbe cominciata il precedente 24 giugno. Tuttavia, aveva riportato la Reuters, “l’azienda non è venuta a conoscenza del problema fino al 18 novembre“.

La fiducia dei consumatori in Coupang è stata scossa”, ha affermato Lee Kwang-lim, Direttore esecutivo della Korea Chainstores Association, che rappresenta grandi rivenditori come E-mart e Lotte Mart. Il tutto, a riprova di quanto la mancanza di attenzioni interne, per il comparto cyber, possa tradursi anche in aspetti “più di immagine“.

Le vulnerabilità delle Telco in Corea del Sud

Da tempo gli esperti cyber si interrogano sulle reali misure di protezione delle Telco nel Paese asiatico. Kang Hoon-sik, capo di gabinetto del presidente sudcoreano Lee Jae Myung, aveva affermato nel merito che i quattro principali incidenti cyber dal 2021 hanno tutti evidenziato le “lacune strutturali”. In particolare “nella protezione dei dati personali in Corea del Sud“.

Negli ultimi mesi, la Corea del Sud è stata spesso al centro delle cronache per attacchi interni di hacker criminali. La violazione dei server di Coupang, di fatto, è avvenuta contemporaneamente a quella contro LG Uplus.

Ad agosto, poi, il più grande operatore di telefonia mobile del Paese, SK Telecom, aveva ricevuto una multa di 134 miliardi di won (96,53 milioni di dollari) dopo un altro attacco informatico. In quel caso, c’era stata una fuga di dati di quasi 27 milioni di utenti.

Più in generale, gli analisti hanno segnalato come tutte queste operazioni abbiano interessato i comparti nevralgici del ‘Sistema Paese’ sudcoreano. Ossia:

  • le telecomunicazioni.
  • Le società di carte di credito.
  • Le startup tecnologiche.
  • Varie agenzie governative.

La questione dei sistemi nazionali

Oltre le accuse di Seoul contro la Cina e la Corea del Nord, diversi esperti hanno segnalato come i problemi restino fondamentalmente due. Il primo luogo, un sistema di sicurezza informatica che è frammentato e non centralizzato, dunque non unitario. Si è registrata inoltre la carenza di tecnici. Da qui, la moltiplicazione delle opportunità per i cyber criminali, con risposte spesso poco tempestive.

Per questo, lo stesso Kang aveva affermato che l’incidente cyber contro Coupang, sarebbe dovuto “essere un’opportunità per migliorare il sistema di risarcimento punitivo“. Nell’occasione, infatti, “la sua applicazione non sarebbe avvenuta in modo tale da impedire una compromissione massiccia dei dati“.

Seguici anche sul nostro canale WhatsApp

Vai al sito di Cybersecurity Italia.

L'articolo Coupang, in arrivo multa record da 410 milioni di dollari per il data breach del 2025 sembra essere il primo su CyberSecurity Italia.

📖 Leggi l'articolo completo originale:

https://www.cybersecitalia.it/attacco-cyber-contro-coupang-in-arrivo-una-multa-record-da-40930-milioni-di-dollari/65777/ →