La cybercrise sud-coréenne s’aggrave alors que la fuite de données de Coupang met en lumière des vulnérabilités nationales

Une importante fuite de données chez le plus grand e-distributeur sud-coréen a intensifié les inquiétudes quant à la préparation numérique du pays, le dernier incident étant désormais perçu comme faisant partie d’un schéma plus large de faiblesses systémiques.

La fuite de Coupang, qui touche des dizaines de millions de comptes, rapporte Bloomberg, survient dans une année déjà marquée par une augmentation des intrusions en ligne dans les télécoms, les paiements et les plateformes crypto.

Alors que les autorités enquêtent et que l’ampleur de la fuite devient plus claire, cet épisode suscite un nouveau examen de la manière dont les entreprises sud-coréennes stockent les informations personnelles et de la manière dont les régulateurs nationaux réagissent à la hausse rapide des menaces cybernétiques.

La fuite de Coupang déclenche l’alarme nationale

Coupang a confirmé qu’environ 33,7 millions de comptes clients étaient exposés. Les adresses e-mail, les informations d’expédition et les numéros de téléphone ont été compromis.

La Commission de protection des informations personnelles a déclaré que ce chiffre serait un record national s’il était vérifié. Une enquête est en cours.

Les médias locaux ont rapporté qu’un ancien employé aurait pu profiter d’une vulnérabilité du système. Les autorités ont averti que les données divulguées pourraient être utilisées pour des tentatives de phishing ciblées.

Les principaux journaux coréens ont lancé l’article lundi, reflétant l’inquiétude du public quant à d’éventuelles perturbations de service.

La dépendance des ménages au commerce électronique soulève de nouveaux risques

Coupang est largement utilisé pour les services d’épicerie matinale, de nombreuses familles fournissant des informations sensibles telles que des codes de porte pour faciliter les livraisons.

Avec près de 25 millions d’utilisateurs actifs se tournant vers la plateforme pour leurs besoins quotidiens, cette violation a relancé le débat sur la quantité d’informations que les utilisateurs partagent régulièrement et sur l’efficacité de cette protection.

La fuite a également influencé l’activité du marché. Les actions d’Ahnlab ont grimpé à Séoul alors que les investisseurs se sont tournés vers les entreprises de cybersécurité.

Les analystes ont noté un intérêt accru pour la solidité de l’infrastructure numérique coréenne.

Augmentation des incidents cybernétiques dans les grandes industries

La Corée du Sud a connu une croissance régulière des incidents cybernétiques ces dernières années, et cette année devrait établir un nouveau record.

Les opérateurs télécoms et les fournisseurs de paiement ont été confrontés à des violations de données.

SK Telecom a reçu une amende importante plus tôt cette année pour ne pas avoir protégé les informations des clients et retardé les rapports de fuites antérieures.

KT Corp et Lotte Card ont également révélé des violations ces derniers mois, signalant une tension persistante dans les principaux secteurs.

L’industrie de la crypto a également été affectée. La semaine dernière, Upbit, la plus grande plateforme crypto de Corée du Sud, a été piratée le même jour où sa société mère a annoncé un accord avec Naver.

Les responsables soupçonnent que l’attaque provient de la Corée du Nord, correspondant aux schémas passés de ciblage transfrontalier des systèmes financiers.

Les régulateurs appellent à un investissement national cybernétique renforcé

Les régulateurs ont souligné des lacunes persistantes dans le financement de la sécurité dans le secteur privé. Ils ont soutenu que les niveaux d’investissement en Corée restent bien inférieurs à ceux de grands marchés comme les États-Unis.

Les appels à des normes plus strictes, des systèmes de reporting plus rapides et une meilleure coordination entre régulateurs et entreprises se sont multipliés à mesure que les cybermenaces s’intensifient.

Pour les consommateurs, la violation de Coupang a mis en lumière les risques de s’appuyer fortement sur les plateformes numériques qui collectent de nombreuses informations personnelles.

Au fur et à mesure que les enquêtes se poursuivent, l’affaire devrait influencer la manière dont les entreprises gèrent les données, comment les régulateurs appliquent la conformité et la manière dont les citoyens perçoivent la sécurité de leurs activités en ligne.