Un pirateo deja al descubierto los datos de 33 millones de clientes del gigante comercial surcoreano Coupang

La investigación en curso sobre la reciente filtración masiva de datos en Corea del Sur determinó la participación de, al menos, un exempleado de nacionalidad china, quien ya abandonó el país, según reportó la agencia de noticias Yonhap. Las autoridades surcoreanas consideran que este caso sobrepasa ampliamente la magnitud de anteriores incidentes similares, incluido el de abril pasado que afectó a SK Telecom, en el que se expusieron datos de 23,2 millones de personas y se impuso una sanción récord de 134.800 millones de wones (aproximadamente 90 millones de euros). El incidente actual destaca como la mayor vulneración de privacidad de la que se tiene registro en el país asiático, involucrando a uno de los actores principales del comercio electrónico.

Según informó Yonhap, la compañía Coupang detectó la brecha el 18 de noviembre y, tras informarlo a las autoridades al día siguiente y el 20 de noviembre, notificó inicialmente que solo 4.500 clientes resultaron afectados. Sin embargo, la escala del ataque resultó mucho más extensa: 33,7 millones de usuarios vieron cómo información sensible quedaba expuesta. Los datos comprometidos incluyen nombres, números de teléfono, direcciones de correo electrónico y de entrega, aunque, de acuerdo con la empresa, la información de pago, las credenciales de inicio de sesión y los números de tarjetas de crédito no se vieron comprometidos. La empresa comunicó públicamente que la filtración tuvo su origen el 24 de junio, cuando se produjo el primer acceso no autorizado a través de servidores radicados en el extranjero.

En un comunicado recogido por Yonhap, Coupang ofreció disculpas públicas y detalló que tomó medidas inmediatas, como el bloqueo de la ruta utilizada para el acceso indebido y la implementación de controles internos ampliados para vigilar cualquier anomalía adicional. "La investigación continúa y Coupang sigue colaborando con las autoridades policiales y reguladoras", aseguró la compañía, destacando su intención de cooperar de manera plena durante el proceso de esclarecimiento.

El alcance de la filtración motivó al Gobierno surcoreano a organizar una reunión de emergencia entre los ministerios involucrados para coordinar la respuesta institucional al ciberataque. La sesión fue presidida por Bae Kyung hoon, ministro de Ciencia y TIC, quien enfatizó el compromiso del Estado en realizar una pesquisa exhaustiva que permita establecer responsabilidades y reforzar los mecanismos de seguridad digitales. De acuerdo con fuentes citadas por Yonhap, la policía surcoreana identificó rápidamente a un sospechoso como principal responsable de la vulneración, centrándose en la búsqueda de un antiguo trabajador de Coupang, cuyo paradero se encuentra fuera de Corea del Sur.

El medio Yonhap detalló que la escala de la filtración supera episodios previos en el entorno digital surcoreano y se produce en un contexto de creciente actividad cibernética en la región. Solo unos días antes, la plataforma surcoreana de intercambio de criptomonedas Upbit, operada por Dunamu, sufrió un ataque perpetrado supuestamente por el grupo norcoreano conocido como 'Lazarus'. En ese caso, la sustracción ilegal alcanzó los 44.500 millones de wones (equivalentes a 26,2 millones de euros), mediante una transferencia sin autorización relacionada con la criptodivisa Solana. Dunamu comunicó que cubrirá íntegramente el monto comprometido utilizando recursos propios, según confirmó la agencia Yonhap.

La filtración que afecta a Coupang movilizó tanto a la esfera empresarial como a las instituciones estatales, que se enfrentan al desafío de restaurar la confianza de millones de ciudadanos cuyos datos quedaron expuestos. La comparación con filtraciones anteriormente consideradas de gran magnitud pone en relieve el incremento en la frecuencia e impacto de los ataques informáticos en Corea del Sur, que en 2023 ya habían generado alerta a raíz de sanciones severas tras brechas en otras grandes compañías tecnológicas. Además, la procedencia internacional del ingreso no autorizado, según las primeras averiguaciones, introduce el componente de ciberseguridad transfronteriza y la dificultad añadida para rastrear y procesar judicialmente a los responsables identificados.

En el comunicado emitido a través de Yonhap, Coupang subrayó la intención de fortalecer sus sistemas de protección y seguir colaborando en las tareas de investigación iniciadas por la policía y los reguladores del sector. Las autoridades han manifestado que continuarán con las labores de seguimiento para evitar filtraciones de datos de este alcance en el futuro, mientras avanzan en las pesquisas para determinar la ruta seguida por los atacantes y el destino final de la información sustraída. La magnitud del incidente quedó en evidencia al comparar los 33,7 millones de registros afectados con el anterior récord nacional, cristalizando una preocupación creciente por la seguridad de los datos personales en el ámbito digital surcoreano, según señaló Yonhap.