L’ultimo terremoto che ha scosso la Corea del Sud riguarda Coupang, il più grande rivenditore online del Paese. Questa specie di Amazon locale è finito al centro delle polemiche per una clamorosa violazione dei dati riguardante i suoi utenti: una falla senza precedenti nei sistemi di sicurezza dell’azienda che ha potenzialmente coinvolto circa 34 milioni di account.
L’autorità nazionale per la sicurezza di Internet ha subito avviato le indagini per capire cosa è accaduto ma ha anche spiegato che intanto potrebbero essere state divulgate ingenti quantità di informazioni sensibili.
I primi numeri parlano di 33,7 milioni di account finiti nelle mani di chissà chi e per chissà quale scopo. Calcolatrice alla mano fanno circa due coreani su tre in quella che è la nazione più connessa dell’Asia, che è pervasa dalla digitalizzazione e che è rinomata per avere a disposizione Internet ad altissima velocità.
Park Dae Jun, amministratore delegato di Coupang, si è dimesso assumendosi la “grave responsabilità” di quanto accaduto. Il mea culpa di Mr. Park potrebbe però non essere sufficiente, da solo, a far rientrare il clamore di un caso così grande.
La fuga di dati di Coupang
Coupang, società di e-commerce fondata a Seoul nel 2018 e quotata alla Borsa di New York, e con sede principale a Seattle dopo la sua ristrutturazione societaria, è finita nell’occhio del ciclone. L’azienda ha rilevato per la prima volta una violazione dei suoi dati lo scorso 8 novembre.
In un primo momento sembrava un allarme di poco conto riguardante circa 4.500 clienti; 11 giorni più tardi la stessa Coupang ha spiegato che un’indagine di follow-up aveva rilevato un’esposizione di quasi tutti i suoi utenti. La fuga di dati include nomi, indirizzi email e indirizzi di consegna dei clienti ma non dettagli di pagamento o di accesso.
La polizia sudcoreana, ha scritto il New York Times, ha fatto irruzione negli uffici della società a Seoul e i suoi dirigenti sono stati convocati per un’udienza presso l’Assemblea Nazionale, l’organo legislativo sudcoreano.
E pensare che soltanto un anno fa la Commissione per il Commercio Equo e Solidale della Corea del Sud aveva imposto una multa di 121 milioni di dollari a Coupang, accusandola di aver manipolato i risultati di ricerca per favorire i suoi prodotti a marchio privato. In tutta risposta l’ “Amazon sudcoreano” ha intentato una causa per impugnare la decisione.
Cosa succede in Corea del Sud
Coupang si è scusata con i suoi clienti e li ha avvisati di stare attenti alle truffe che impersonano l’azienda. Al momento non sono stati forniti dettagli in merito ai mandanti della fuga di dati. La Bbc ha citato alcuni media sudcoreani secondo i quali dietro la violazione potrebbe esserci lo zampino di un ex dipendente cinese della società.
“Poiché la violazione riguarda i dati di contatto e gli indirizzi di un gran numero di cittadini, la Commissione intende condurre un’indagine rapida e imporre sanzioni severe qualora riscontri una violazione dell’obbligo di attuare misure di sicurezza ai sensi della legge sulla protezione dei dati”, ha in ogni caso fatto sapere il ministero della Scienza e delle ICT della Corea del Sud.
Il giornale sudcoreano Chosun Ilbo ha definito l’incidente “assurdo” e ha chiesto sanzioni severe per le aziende responsabili della fuga di notizie dei dati dei propri clienti, mentre il Dong-A Ilbo, ha affermato che la violazione è “la peggiore fuga di dati personali” nella storia del Paese.
Il disastro di Coupang rappresenta solo l’ultimo di una serie di incidenti di sicurezza informatica che, nel 2025, hanno colpito importanti aziende sudcoreane, nonostante Seoul sia celebre per le sue rigorose norme sulla privacy dei dati.
SK Telecom, il principale operatore di telefonia mobile della Corea del Sud, è stata multata per quasi 100 milioni di dollari a seguito di una violazione dei dati che ha coinvolto oltre 20 milioni di abbonati. A settembre, invece, anche Lotte Card ha confermato che i dati di quasi tre milioni di clienti erano stati compromessi in seguito a un attacco informatico alla società di carte di credito.
