Ex-funcionário da maior varejista online da Coreia do Sul é investigado por vazar dados de 33,7 milhões de usuários

A gigante do varejo on-line Coupang, conhecida como a “Amazon da Coreia do Sul”, confirmou neste domingo que sofreu um dos maiores vazamentos de dados da história do país, comprometendo informações pessoais de 33,7 milhões de contas. O número representa potencialmente 65% da população sul-coreana, estimada em 51,7 milhões de habitantes.

O incidente acontece em um momento sensível para o setor: só neste ano, 27 milhões de clientes da SK Telecom e 3 milhões da Lotte Card já haviam sido impactados por vazamentos semelhantes. Com a escala da violação envolvendo a Coupang, o governo convocou uma reunião de emergência envolvendo o vice-primeiro-ministro Yun-cheol, o ministro da Ciência e TIC, Bae Kyung-hoon, e o chefe interino da Agência Nacional de Polícia, Yoo Jae-seong.

O Ministério da Ciência e TIC afirmou que a Comissão de Proteção de Informações Pessoais conduzirá “uma investigação rápida” e aplicará sanções severas caso sejam identificadas falhas nas medidas de segurança exigidas pela legislação local. Segundo o governo, o vazamento envolve dados sensíveis como nomes, e-mails, endereços, números de telefone e histórico de compras. A empresa garantiu que informações de pagamento e credenciais de login não foram comprometidas.

A Coupang declarou ter identificado, em novembro, um acesso não autorizado a cerca de 4.500 contas número que aumentou drasticamente após uma investigação interna mais aprofundada. Com receitas anuais de dezenas de bilhões de dólares e serviços de entrega em poucas horas, a plataforma é central no cotidiano dos consumidores sul-coreanos.

A empresa informou que notificou imediatamente as autoridades, incluindo a Agência Nacional de Polícia, a Comissão de Proteção de Informações Pessoais e a Agência Coreana de Internet e Segurança.

Investigações preliminares indicam que não foram encontrados malwares nos sistemas internos da empresa, levantando a possibilidade de envolvimento de um invasor interno. Segundo reportagens do Yonhap, as autoridades acreditam ter identificado o suspeito: um ex-funcionário chinês que teria deixado o país após o incidente informação ainda não confirmada oficialmente.

“Estamos analisando os logs de servidor enviados pela Coupang. Já identificamos o IP utilizado pelo suspeito e estamos rastreando seus movimentos”, disse um oficial da Polícia Metropolitana de Seul. A polícia também apura se o mesmo indivíduo enviou um e-mail à empresa ameaçando divulgar o vazamento mensagem que, segundo investigadores, não fez pedidos de dinheiro.

O episódio reacende críticas ao modelo regulatório sul-coreano. Após a SK Telecom receber uma multa recorde de 134 bilhões de won (US$ 91 milhões) por falhas de segurança, o chefe de gabinete presidencial, Kang Hoon-sik, afirmou que o sistema atual de punição “não funciona na prática”, permitindo que falhas graves se repitam.

Segundo Kang, os incidentes recentes revelam “fraquezas estruturais” no regime de proteção de dados da Coreia do Sul. O Ministério da Ciência e TIC e a Comissão de Proteção de Informações Pessoais foram instruídos a apresentar recomendações urgentes para reforçar o sistema.

Via - RFN