Publié le 29 novembre 2025 20:30:00. Une fuite massive de données chez le géant sud-coréen du commerce en ligne Coupang a exposé les informations personnelles de près de 34 millions de clients, soulevant des questions sur la sécurité des systèmes de l’entreprise et la rapidité de sa réaction.
- Les données compromises incluent les noms, adresses e-mail, adresses de livraison et certaines informations de commande.
- Coupang a mis 12 jours pour détecter l’intrusion, qui a débuté le 6 novembre et a été identifiée le 18 novembre.
- L’entreprise affirme que les informations de paiement et les identifiants de connexion n’ont pas été affectés.
L’ampleur de la fuite de données chez Coupang, révélée tardivement, est bien plus importante que ce qui avait été initialement annoncé. Le 18 novembre, l’entreprise avait déclaré que les informations personnelles d’environ 4 500 comptes avaient été compromises. Une enquête plus approfondie a révélé que le nombre réel de comptes affectés s’élève à environ 33,7 millions, soit un chiffre multiplié par 7 500 par rapport à la première estimation.
Selon Coupang, les informations exposées comprennent les noms, les adresses e-mail, les adresses de livraison (nom, numéro de téléphone et adresse) ainsi que certaines informations relatives aux commandes passées. L’entreprise a toutefois précisé que les données de paiement, telles que les numéros de carte de crédit, ainsi que les informations de connexion aux comptes n’ont pas été compromises.
Le rapport d’incident soumis par Coupang à l’Agence coréenne de sécurité d’Internet et de la sécurité (KISA) indique qu’un accès non autorisé s’est produit le 6 novembre à 18h38, mais qu’il n’a été détecté que le 18 novembre à 22h52, soit un délai de 12 jours. Ce retard dans la détection et la réponse à l’incident soulève des inquiétudes quant à l’efficacité des systèmes de sécurité de Coupang.
Les 33,7 millions de comptes concernés représentent une part significative de la base de clients de Coupang, dont le nombre total de membres n’est pas publiquement divulgué. Au troisième trimestre, l’entreprise comptait 24,7 millions de clients actifs dans le commerce de produits, et environ 14 millions de membres étaient abonnés au programme de fidélité Coupang Wow à la fin de l’année dernière. L’ampleur de la fuite suggère que les comptes affectés incluent non seulement les clients actifs, mais également les membres inactifs et les comptes dormants.
Coupang a déclaré que l’enquête a révélé que l’accès non autorisé avait été effectué via un serveur étranger à partir du 24 juin 2025. L’entreprise affirme avoir bloqué l’accès et renforcé sa surveillance interne. Elle a également engagé un expert indépendant en sécurité pour mener une enquête parallèle et coopère avec les autorités compétentes, notamment l’Agence nationale de police, l’Agence coréenne de sécurité d’Internet et de la Commission de protection des informations personnelles.
« Nous nous excusons sincèrement pour les inquiétudes causées par cet incident »
Coupang
Coupang a également mis en garde ses clients contre les tentatives de smishing (phishing par SMS) et de vishing (phishing vocal) se faisant passer pour l’entreprise.
Il est probable que Coupang devra faire face à des critiques concernant son système de gestion de la sécurité et sa réponse aux incidents, compte tenu de l’ampleur de la fuite de données et du délai de 12 jours avant que l’incident ne soit détecté.
