Coupang'a Veri İhlali Nedeniyle 409 Milyon Dolarlık Rekor Ceza – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Coupang Veri İhlali Sebebiyle Rekor Cezaya Çarptırıldı

Güney Kore'nin veri koruma otoritesi PIPC, e-ticaret devi Coupang'a 37 milyondan fazla müşteriyi etkileyen devasa veri ihlali nedeniyle yaklaşık 409 milyon dolarlık rekor bir para cezası kesti. Bu ceza, ülke tarihindeki en büyük veri koruma cezası olarak kayıtlara geçti.

Kırık bir asma kilit simgesinin üzerinde Coupang logosu ve Güney Kore bayrağı.

Ne Oldu

Güney Kore'nin e-ticaret devi Coupang, ülke tarihinin en büyük veri koruma cezasıyla karşı karşıya. Kişisel Bilgileri Koruma Komisyonu (PIPC), şirkete tam 624.6 milyar won, yani güncel kurla yaklaşık 409 milyon dolar para cezası kestiğini duyurdu. Bu devasa cezanın arkasında yatan sebep ise 37 milyondan fazla müşterinin kişisel verilerini etkileyen bir veri sızıntısı.

Haber, 11 Haziran 2026 tarihinde kamuoyuna yansıdı ve teknoloji ile e-ticaret dünyasında adeta bir şok etkisi yarattı. PIPC tarafından verilen bu ceza, sadece miktarıyla değil, aynı zamanda Güney Kore'nin siber güvenlik ve kişisel verilerin korunması konusundaki ciddiyetini göstermesi açısından da bir dönüm noktası olarak görülüyor. Bir şirketin, müşterilerinin verilerini koruma görevini ihmal etmesinin maliyetinin ne kadar ağır olabileceğini bu olaydan daha net gösteren bir örnek yakın zamanda görülmedi. 409 milyon dolarlık fatura, Coupang için ciddi bir finansal darbe anlamına gelirken, diğer tüm büyük şirketlere de açık bir uyarı niteliği taşıyor: Müşteri verileri kutsaldır ve korunmalıdır.

PIPC, yaptığı açıklamada cezanın büyüklüğünün, etkilenen insan sayısının fazlalığı ve ihlalin ciddiyetiyle orantılı olduğunu belirtti. 37 milyonun üzerinde müşteri kaydının etkilenmesi, neredeyse ülkenin büyük bir bölümünün kişisel bilgilerinin risk altında olduğu anlamına geliyor. Bu durum, sadece bireysel kullanıcılar için değil, aynı zamanda ulusal güvenlik açısından da endişeleri beraberinde getiriyor. Komisyonun bu kararlı adımı, veri güvenliği standartlarını yükseltmeyen ve gerekli yatırımları yapmayan şirketlerin gelecekte benzer veya daha ağır yaptırımlarla karşılaşabileceğinin sinyalini veriyor.

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →

Ele Geçirilen Veriler

Sızıntıdan etkilenen 37 milyondan fazla müşterinin tam olarak hangi verilerinin siber saldırganların eline geçtiği konusunda henüz resmi bir açıklama yapılmadı. Hem Coupang hem de soruşturmayı yürüten PIPC, çalınan veri türlerine ilişkin ayrıntıları kamuoyuyla paylaşmadı. Bu belirsizlik, doğal olarak, etkilenen milyonlarca kullanıcı arasındaki endişeyi daha da artırıyor.

Genellikle bu tür e-ticaret platformu ihlallerinde sızdırılan veriler arasında oldukça hassas bilgiler bulunur. Ad-soyad, e-posta adresleri, telefon numaraları, ev ve iş adresleri gibi kimlik bilgileri ilk akla gelenler. Bunun yanında, kullanıcıların satın alma geçmişleri, ilgi alanları ve site içi davranışları gibi veriler de hedeflenebilir. Kredi kartı bilgileri gibi finansal verilerin sızdırılıp sızdırılmadığı ise en kritik soru. Şirketler genellikle tam kredi kartı numaralarını saklamasa da, kartın son dört hanesi, son kullanma tarihi veya kart sahibi adı gibi kısmi bilgiler sızdırılmış olabilir. Ancak tekrar belirtmekte fayda var: Coupang vakasında hangi veri kategorilerinin çalındığı şu an için bilinmiyor. Yetkililer soruşturma ilerledikçe daha fazla bilgi paylaşabilir.

Saldırı Nasıl Gerçekleşti

Siber saldırının teknik detayları hakkında da şu an için bir sır perdesi var. Saldırganların Coupang'ın sistemlerine nasıl sızdığı, hangi güvenlik zafiyetinden faydalandığı veya ne tür bir saldırı vektörü kullandığına dair herhangi bir bilgi paylaşılmadı. PIPC veya Coupang, soruşturmanın selameti açısından bu tür teknik ayrıntıları gizli tutuyor olabilir. Bu, oldukça standart bir yaklaşımdır; çünkü saldırının detaylarının açıklanması, hem devam eden adli süreci olumsuz etkileyebilir hem de diğer potansiyel saldırganlara kopyalayabilecekleri bir yol haritası sunabilir.

Bu noktada, saldırının bir SQL enjeksiyonu mu, kimlik avı (phishing) ile elde edilen yönetici şifreleri mi, yoksa sunuculardaki güncellenmemiş bir yazılımdan kaynaklanan bir zafiyet mi olduğu tamamen spekülasyon olur. Yetkililer bir açıklama yapana kadar, ihlalin temel nedeni belirsizliğini koruyacak. Şirketlerin genellikle bu tür olaylardan sonra kapsamlı bir adli bilişim analizi (forensic analysis) yürüttüğünü ve ancak bu analiz tamamlandıktan sonra saldırının kök nedenini net olarak anlayabildiklerini biliyoruz.

Etkilenenler Kim

Bu veri sızıntısının doğrudan mağdurları, Coupang'ın 37 milyondan fazla müşterisi. Güney Kore'nin nüfusu göz önüne alındığında bu rakam, ülkedeki internet kullanıcılarının çok büyük bir kısmını kapsıyor. Coupang, ülkenin en popüler ve yaygın kullanılan e-ticaret platformlarından biri olduğu için, sızıntının etki alanı da haliyle devasa. Eğer Güney Kore'de yaşıyorsanız ve geçmişte Coupang üzerinden bir alışveriş yaptıysanız, verilerinizin bu sızıntıdan etkilenmiş olma ihtimali oldukça yüksek. Etkilenenler sadece aktif kullanıcılar değil, aynı zamanda geçmişte hesap açmış ancak artık kullanmayan kişileri de kapsayabilir.

Ne Yapabilirsin

Verilerinizin sızdırılıp sızdırılmadığından emin olamasanız bile, bir Coupang müşterisiyseniz tedbiri elden bırakmamak en doğrusu. İşte atabileceğiniz bazı adımlar:

  • Şifrenizi Derhal Değiştirin: Yapmanız gereken ilk ve en önemli şey, Coupang hesap şifrenizi hemen değiştirmek. Eğer aynı şifreyi başka platformlarda da kullanıyorsanız (ki bu büyük bir hatadır), o hesapların şifrelerini de acilen değiştirmeniz gerekiyor. Saldırganlar, bir siteden çaldıkları şifreleri diğer popüler sitelerde deneyerek (credential stuffing) hesaplarınızı ele geçirmeye çalışabilirler.
  • Oltalama (Phishing) Saldırılarına Karşı Uyanık Olun: Saldırganlar, ele geçirdikleri e-posta ve telefon numaralarını kullanarak size sahte mesajlar gönderebilir. Coupang'dan geliyormuş gibi görünen, acil şifre değişikliği isteyen, bir ödül kazandığınızı söyleyen veya hesabınızda şüpheli bir hareket olduğunu iddia eden e-postalara ve SMS'lere karşı çok dikkatli olun. Bu mesajlardaki linklere kesinlikle tıklamayın. İşlemlerinizi her zaman doğrudan Coupang'ın resmi web sitesine veya uygulamasına giderek yapın.
  • Hesap Hareketlerinizi Kontrol Edin: Coupang hesabınıza giriş yapın ve son siparişlerinizi, kayıtlı adreslerinizi ve kişisel bilgilerinizi kontrol edin. Sizin yapmadığınız bir değişiklik veya sipariş fark ederseniz durumu derhal Coupang'a bildirin.
  • Finansal Hesaplarınızı Gözlemleyin: Sızıntıda finansal verilerin olup olmadığı belirsiz olsa da, banka ve kredi kartı ekstrelerinizi bir süre daha yakından takip etmekte fayda var. Şüpheli bir harcama gördüğünüzde hemen bankanızla iletişime geçin.

Şirket Ne Diyor

Bu haberin yayınlandığı 11 Haziran 2026 tarihi itibarıyla, e-ticaret devi Coupang'dan kesilen rekor ceza veya veri ihlalinin ayrıntılarına ilişkin resmi bir kamuoyu açıklaması henüz gelmedi. Şirketin, PIPC'nin kararına itiraz edip etmeyeceği veya müşterilerini bilgilendirmek ve zararlarını karşılamak için hangi adımları atacağı şu an için belirsizliğini koruyor. Genellikle şirketler bu büyüklükteki bir krizin ardından yasal ve iletişim stratejilerini belirlemek için zaman kazanmaya çalışır. Önümüzdeki günlerde Coupang'dan bir açıklama yapılması bekleniyor.

Kaynak

https://www.bleepingcomputer.com/news/security/south-korea-hits-coupang-with-record-409-million-fine-over-data-breach/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Nottingham Üniversitesinde Dev Veri İhlali

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.