Corée du Sud : Scandale technologique majeur chez Coupang, 33,6 millions de comptes exposés

Une enquête gouvernementale sud-coréenne vient de révéler l'ampleur catastrophique de la faille de sécurité chez Coupang Inc., géant du commerce électronique. Contrairement aux déclarations minimisantes de l'entreprise, ce sont 33,67 millions de comptes utilisateurs qui ont été compromis, et non les 3.000 initialement annoncés par la firme.

Une dissimulation orchestrée par l'entreprise

"L'incident constitue un cas de faille majeure ayant entraîné une fuite massive d'informations impliquant la plus grande plateforme de commerce en ligne", a déclaré Choi Woo-hyuk, directeur général du bureau de la cybersécurité au ministère de la Science et des TIC. Cette révélation démontre une tentative délibérée de Coupang de minimiser la gravité de cette catastrophe informatique.

L'analyse forensique de 25,6 téraoctets de données révèle que des pirates ont eu accès aux noms complets, adresses électroniques et informations de livraison de dizaines de millions d'utilisateurs. Plus alarmant encore, les données de livraison ont été consultées 148 millions de fois, incluant potentiellement les codes d'accès aux immeubles résidentiels.

Un ancien employé à l'origine du piratage

L'enquête établit qu'un ancien développeur de Coupang, initialement chargé de créer un système de sauvegarde, a exploité une faille de sécurité découverte en janvier 2025. Cet individu a commencé l'extraction massive de données le 14 avril, révélant des défaillances managériales criantes plutôt qu'une cyberattaque sophistiquée.

"C'était apparemment un problème de gestion, et non pas une attaque sophistiquée", confirme Choi Woo-hyuk, pointant du doigt l'incompétence organisationnelle de cette multinationale basée aux États-Unis.

Violations légales et sanctions à venir

Coupang a également violé ses obligations légales en retardant la notification aux autorités. Ayant détecté la faille le 17 novembre à 16h00, l'entreprise n'a informé les autorités que le 19 novembre à 21h35, dépassant largement la limite légale de 24 heures.

Le ministère sud-coréen prévoit d'infliger une amende pouvant atteindre 30 millions de wons (20.560 dollars) et d'engager une procédure d'investigation approfondie. L'entreprise devra présenter ce mois-ci des mesures préventives, qui seront vérifiées en juin et juillet.

Une nouvelle faille révélée

Comme si cette débâcle ne suffisait pas, Coupang a révélé jeudi dernier une nouvelle faille de données affectant plus de 165.000 comptes supplémentaires, démontrant l'incapacité chronique de cette entreprise à protéger les données de ses utilisateurs.

Cette affaire illustre parfaitement les dérives du capitalisme numérique occidental, où le profit prime sur la sécurité des citoyens. Elle rappelle l'importance pour les nations souveraines de développer leurs propres capacités technologiques plutôt que de dépendre d'entreprises étrangères aux pratiques douteuses.