В Южной Корее всплыл шпионский скандал вокруг Coupang, это местный аналог Amazon и крупнейший онлайн магазин страны. История звучит как обычная утечка, но дальше уходит в кино. Бывший сотрудник компании, гражданин Китая, вынес персональные данные почти 34 миллионов пользователей. И вместо классического финала с продажей базы на теневом рынке всё закончилось попыткой утопить улики в реке, как будто это не 2025 год, а сцена из дешевого триллера.
По версии расследования, у человека был доступ к внутренним системам, и он просто скопировал базу данных на свой рабочий компьютер и на личный MacBook Air. В базе были имена, номера телефонов, адреса доставки и email адреса миллионов корейцев. То есть не абстрактные строки, а вполне пригодная для атак и давления информация, особенно когда она собрана в одном месте.
Дальше случилось то, что обычно ломает такие планы, шум. В СМИ начали появляться первые сообщения о возможной утечке внутри компании, и подозреваемый, судя по всему, понял, что его могут быстро вычислить. И вместо того чтобы спрятаться тихо, он выбрал самый заметный вариант, уничтожить главное доказательство. Следователи описывают это так. Он физически разбил свой MacBook, положил его в фирменную холщовую сумку Coupang, набил сумку кирпичами для веса и выбросил всё это в реку.

Но финал тоже получился не в его пользу. Полиция вышла на след, подозреваемый дал признательные показания и даже нарисовал карту места, где утопил ноутбук. Водолазы подняли сумку со дна, внутри действительно был разбитый MacBook, и серийный номер совпал с учетной записью подозреваемого. То есть улики оказались ровно там, где он сказал, и ровно такие, как описывали в деле.
Coupang при этом утверждает, что данные не ушли третьим лицам, но репутационный удар всё равно получился огромный. Чтобы заглушить скандал, компания объявила о компенсации, которую в местных новостях называют беспрецедентной. Пострадавшим клиентам собираются раздать ваучеры на общую сумму около 1,2 миллиарда долларов, это 1,69 трлн вон.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
Читайте также
Смерть приватности: как телеметрия превратилась в инструмент легального шпионажа
Утечка в PayPal: персональные данные клиентов были открыты почти полгода
Adidas снова стала жертвой утечки: Lapsus$ сообщила о взломе экстранета, но масштаб атаки остаётся под вопросом