Coupang Məlumat Sızmasına Görə 409 Milyon Dollarlıq Rekord Cərimə Aldı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Coupang Məlumat Sızmasına Görə Rekord Cəriməyə Məruz Qaldı

Cənubi Koreyanın məlumatların mühafizəsi üzrə tənzimləyici orqanı olan PIPC, 37 milyondan çox müştərini əhatə edən kütləvi məlumat sızmasından sonra e-ticarət nəhəngi Coupang-a təxminən 409 milyon dollar məbləğində rekord cərimə tətbiq edib. Bu, ölkə tarixindəki ən böyük məlumat mühafizəsi cəzasıdır.

Coupang loqosu və Cənubi Koreya bayrağının arxasında qırılmış bir kilid simvolu.

Nə Baş Verdi

Cənubi Koreyanın e-ticarət nəhəngi Coupang, ölkə tarixinin ən böyük məlumat mühafizəsi cəriməsi ilə üzləşib. Şəxsi Məlumatların Mühafizəsi Komissiyası (PIPC), şirkətə tam 624,6 milyard von, yəni mövcud məzənnə ilə təxminən 409 milyon dollar cərimə tətbiq etdiyini açıqladı. Bu nəhəng cərimənin arxasında duran səbəb isə 37 milyondan çox müştərinin şəxsi məlumatlarına təsir edən bir məlumat sızmasıdır.

Xəbər 11 iyun 2026-cı ildə ictimaiyyətə açıqlandı və texnologiya ilə e-ticarət dünyasında sanki bir şok effekti yaratdı. PIPC tərəfindən verilən bu cəza, təkcə məbləği ilə deyil, həm də Cənubi Koreyanın kiber təhlükəsizlik və şəxsi məlumatların qorunması məsələsindəki ciddiliyini göstərməsi baxımından bir dönüş nöqtəsi hesab olunur. Bir şirkətin müştərilərinin məlumatlarını qoruma vəzifəsini laqeyd yanaşmasının maliyyətinin nə qədər ağır ola biləcəyini bu hadisədən daha aydın göstərən bir nümunə yaxın zamanda görülməmişdir. 409 milyon dollarlıq hesab, Coupang üçün ciddi bir maliyyə zərbəsi deməkdir və eyni zamanda digər bütün böyük şirkətlərə də açıq bir xəbərdarlıqdır: Müştəri məlumatları müqəddəsdir və qorunmalıdır.

PIPC, verdiyi açıqlamada cəzanın böyüklüyünün təsirlənən insanların sayının çoxluğu və pozuntunun ciddiliyi ilə mütənasib olduğunu bildirdi. 37 milyondan çox müştəri qeydinin təsirlənməsi, demək olar ki, ölkənin böyük bir hissəsinin şəxsi məlumatlarının risk altında olduğu mənasını verir. Bu vəziyyət, təkcə fərdi istifadəçilər üçün deyil, həm də milli təhlükəsizlik baxımından narahatlıqlar yaradır. Komissiyanın bu qətiyyətli addımı, məlumat təhlükəsizliyi standartlarını yüksəltməyən və lazımi investisiyaları etməyən şirkətlərin gələcəkdə bənzər və ya daha ağır sanksiyalarla üzləşə biləcəyinin siqnalını verir.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

Ələ Keçirilən Məlumatlar

Sızmadan təsirlənən 37 milyondan çox müştərinin tam olaraq hansı məlumatlarının kiber hücumçuların əlinə keçdiyi barədə hələlik rəsmi bir açıqlama verilməyib. Həm Coupang, həm də istintaqı aparan PIPC, oğurlanmış məlumat növlərinə dair təfərrüatları ictimaiyyətlə bölüşməyib. Bu qeyri-müəyyənlik, təbii olaraq, təsirlənən milyonlarla istifadəçi arasındakı narahatlığı daha da artırır.

Adətən bu cür e-ticarət platforması pozuntularında sızdırılan məlumatlar arasında olduqca həssas məlumatlar olur. Ad-soyad, e-poçt ünvanları, telefon nömrələri, ev və iş ünvanları kimi şəxsiyyət məlumatları ilk ağla gələnlərdir. Bununla yanaşı, istifadəçilərin alış-veriş tarixçələri, maraq dairələri və sayt daxili davranışları kimi məlumatlar da hədəf alına bilər. Kredit kartı məlumatları kimi maliyyə məlumatlarının sızdırılıb-sızdırılmadığı isə ən kritik sualdır. Şirkətlər adətən tam kredit kartı nömrələrini saxlamasalar da, kartın son dörd rəqəmi, son istifadə tarixi və ya kart sahibi adı kimi qismən məlumatlar sızdırılmış ola bilər. Lakin yenə də qeyd etmək lazımdır: Coupang hadisəsində hansı məlumat kateqoriyalarının oğurlandığı hazırda məlum deyil. Səlahiyyətlilər istintaq irəlilədikcə daha çox məlumat paylaşa bilər.

Hücum Necə Həyata Keçirildi

Kiber hücumun texniki təfərrüatları haqqında da hazırda bir sirr pərdəsi var. Hücumçuların Coupang sistemlərinə necə daxil olduğu, hansı təhlükəsizlik zəifliyindən faydalandığı və ya hansı növ hücum vektorundan istifadə etdiyi barədə heç bir məlumat paylaşılmayıb. PIPC və ya Coupang, istintaqın təhlükəsizliyi baxımından bu cür texniki detalları gizli saxlaya bilər. Bu, olduqca standart bir yanaşmadır; çünki hücumun detallarının açıqlanması həm davam edən məhkəmə prosesinə mənfi təsir göstərə bilər, həm də digər potensial hücumçulara kopyalaya biləcəkləri bir yol xəritəsi təqdim edə bilər.

Bu nöqtədə, hücumun bir SQL inyeksiyası, fişinq ilə əldə edilən administrator şifrələri, yoxsa serverlərdəki yenilənməmiş bir proqram təminatından qaynaqlanan bir zəiflik olduğu tamamilə fərziyyə olardı. Səlahiyyətlilər bir açıqlama verənə qədər pozuntunun əsas səbəbi qeyri-müəyyən olaraq qalacaq. Şirkətlərin adətən bu cür hadisələrdən sonra hərtərəfli bir məhkəmə-bilişim təhlili (forensic analysis) apardığını və yalnız bu təhlil başa çatdıqdan sonra hücumun kök səbəbini aydın şəkildə anlaya bildiklərini bilirik.

Kimlər Təsirləndi

Bu məlumat sızmasının birbaşa qurbanları, Coupang-ın 37 milyondan çox müştərisidir. Cənubi Koreyanın əhalisi nəzərə alındıqda, bu rəqəm ölkədəki internet istifadəçilərinin çox böyük bir hissəsini əhatə edir. Coupang, ölkənin ən populyar və geniş istifadə olunan e-ticarət platformalarından biri olduğu üçün sızmanın təsir sahəsi də olduqca böyükdür. Əgər Cənubi Koreyada yaşayırsınızsa və keçmişdə Coupang vasitəsilə alış-veriş etmisinizsə, məlumatlarınızın bu sızmadan təsirlənmə ehtimalı olduqca yüksəkdir. Təsirlənənlər təkcə aktiv istifadəçilər deyil, həm də keçmişdə hesab açmış, lakin artıq istifadə etməyən şəxsləri də əhatə edə bilər.

Nə Edə Bilərsiniz

Məlumatlarınızın sızdırılıb-sızdırılmadığından əmin olmasanız belə, bir Coupang müştərisisinizsə, tədbirli olmaq ən doğrusudur. Ata biləcəyiniz bəzi addımlar:

  • Şifrənizi Dərhal Dəyişin: Etməli olduğunuz ilk və ən vacib şey, Coupang hesabınızın şifrəsini dərhal dəyişdirməkdir. Əgər eyni şifrəni başqa platformalarda da istifadə edirsinizsə (ki bu böyük bir səhvdir), o hesabların şifrələrini də təcili olaraq dəyişdirməlisiniz. Hücumçular bir saytdan oğurladıqları şifrələri digər populyar saytlarda yoxlayaraq (credential stuffing) hesablarınızı ələ keçirməyə çalışa bilərlər.
  • Fişinq Hücumlarına Qarşı Diqqətli Olun: Hücumçular ələ keçirdikləri e-poçt və telefon nömrələrindən istifadə edərək sizə saxta mesajlar göndərə bilərlər. Coupang-dan gəlirmiş kimi görünən, təcili şifrə dəyişikliyi tələb edən, bir mükafat qazandığınızı deyən və ya hesabınızda şübhəli bir hərəkət olduğunu iddia edən e-poçtlara və SMS-lərə qarşı çox diqqətli olun. Bu mesajlardakı linklərə qətiyyən klikləməyin. Əməliyyatlarınızı hər zaman birbaşa Coupang-ın rəsmi veb saytına və ya tətbiqinə gedərək edin.
  • Hesab Fəaliyyətinizi Yoxlayın: Coupang hesabınıza daxil olun və son sifarişlərinizi, qeydə alınmış ünvanlarınızı və şəxsi məlumatlarınızı yoxlayın. Sizin etmədiyiniz bir dəyişiklik və ya sifariş görsəniz, vəziyyəti dərhal Coupang-a bildirin.
  • Maliyyə Hesablarınızı İzləyin: Sızmada maliyyə məlumatlarının olub-olmadığı qeyri-müəyyən olsa da, bank və kredit kartı çıxarışlarınızı bir müddət daha yaxından izləməkdə fayda var. Şübhəli bir xərc gördükdə dərhal bankınızla əlaqə saxlayın.

Şirkət Nə Deyir

Bu xəbərin yayımlandığı 11 iyun 2026-cı il tarixinə, e-ticarət nəhəngi Coupang-dan tətbiq edilən rekord cərimə və ya məlumat pozuntusunun təfərrüatlarına dair rəsmi bir ictimai açıqlama hələ verilməyib. Şirkətin PIPC-nin qərarına etiraz edib-etməyəcəyi və ya müştərilərini məlumatlandırmaq və zərərlərini ödəmək üçün hansı addımları atacağı hazırda qeyri-müəyyən olaraq qalır. Adətən şirkətlər bu böyüklükdə bir böhrandan sonra hüquqi və kommunikasiya strategiyalarını müəyyənləşdirmək üçün vaxt qazanmağa çalışırlar. Yaxın günlərdə Coupang-dan bir açıqlama verilməsi gözlənilir.

Mənbə

https://www.bleepingcomputer.com/news/security/south-korea-hits-coupang-with-record-409-million-fine-over-data-breach/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Nottinqem Universitetində Nəhəng Məlumat Sızması

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.