Un vero e proprio terremoto digitale scuote la Corea del Sud. La polizia metropolitana di Seul ha fatto irruzione martedì mattina nel quartier generale di Coupang, il gigante dell’e-commerce spesso definito “l’Amazzonia della Corea del Sud”. L’operazione di ricerca e sequestro, che ha visto l’impiego di 17 investigatori dell’unità di cyber-crimine, è la conseguenza diretta di una delle più gravi violazioni di dati nella storia del paese, che ha esposto le informazioni personali di ben 33,7 milioni di account cliente. Si tratta di una cifra impressionante, che rappresenta quasi i due terzi dell’intera popolazione sudcoreana.
L’indagine e il blitz della polizia
Le forze dell’ordine hanno definito il raid una “misura necessaria per comprendere con precisione il caso”. L’obiettivo è sequestrare server, documenti interni e prove digitali per ricostruire l’intera dinamica della falla di sicurezza. Gli investigatori intendono chiarire come sia avvenuta la violazione, chi sia il responsabile e quali eventuali negligenze abbiano permesso un incidente di tale portata. Sebbene Coupang avesse inizialmente fornito volontariamente alcuni registri dei server, le autorità hanno ritenuto che tali documenti non fossero sufficienti per delineare il quadro completo, rendendo necessario un intervento più incisivo. L’indagine potrebbe ora allargarsi fino a coinvolgere alti dirigenti e responsabili della sicurezza dei dati, specialmente se dovessero emergere prove di un tentativo di nascondere o minimizzare l’accaduto.
Una falla durata cinque mesi: i dettagli della violazione
La vicenda assume contorni ancora più preoccupanti se si considera la sua cronologia. Secondo le ricostruzioni, l’accesso non autorizzato ai sistemi di Coupang sarebbe iniziato il 24 giugno 2025, ma l’azienda si sarebbe accorta del problema solo quasi cinque mesi dopo, il 18 novembre. Inizialmente, la società aveva comunicato un impatto limitato a poche migliaia di account, ma con il passare dei giorni la reale, drammatica dimensione della fuga di dati è emersa in tutta la sua gravità. I dati compromessi includono un pacchetto di informazioni altamente sensibili:
- Nomi e cognomi completi dei clienti
- Indirizzi email
- Numeri di telefono
- Indirizzi di spedizione
- Cronologie degli ordini
Fortunatamente, come confermato dalla stessa Coupang, la violazione non avrebbe coinvolto i dati relativi ai pagamenti, come numeri di carte di credito, né le credenziali di accesso (password) degli utenti. Tuttavia, le informazioni sottratte costituiscono un bottino preziosissimo per i criminali informatici, che potrebbero utilizzarle per orchestrare campagne di phishing mirato, truffe e furti d’identità. Le autorità di vigilanza hanno già obbligato la piattaforma a notificare nuovamente tutti i clienti interessati, esortandoli alla massima cautela.
Le ipotesi sul responsabile e le critiche al management
Le indagini interne di Coupang hanno portato a sospettare di un ex dipendente di nazionalità cinese, che avrebbe sfruttato token di accesso residui per estrarre i dati. La polizia sta lavorando per identificare con certezza il sospettato, che si presume abbia lasciato il paese. Questo dettaglio ha sollevato interrogativi critici sulla gestione degli accessi e dei privilegi all’interno dell’azienda, evidenziando come le lacune nella governance delle identità possano trasformarsi in vulnerabilità catastrofiche.
La gestione della crisi da parte di Coupang è finita sotto il fuoco incrociato della politica e dell’opinione pubblica. Il presidente sudcoreano Lee Jae Myung ha definito “davvero sorprendente” il fatto che l’azienda non si sia accorta per cinque mesi di un accesso non autorizzato ai suoi sistemi. Anche il mercato ha reagito con preoccupazione, soprattutto dopo la notizia che alcuni alti dirigenti avrebbero venduto pacchetti di azioni della società, quotata alla Borsa di New York, pochi giorni prima della comunicazione ufficiale della violazione, sebbene nell’ambito di vendite pre-pianificate.
Impatto economico e sociale: un colpo alla fiducia
Coupang non è solo un sito di e-commerce, ma un’istituzione nella vita quotidiana di milioni di sudcoreani, che si affidano alla sua efficiente rete di distribuzione per ricevere di tutto, dalla spesa ai gadget tecnologici, spesso in poche ore. L’impatto sulla fiducia dei consumatori è già tangibile. Secondo i dati di IGAWorks MobileIndex, il numero di utenti attivi giornalieri sulla piattaforma è crollato di oltre 2 milioni da quando la notizia è diventata di dominio pubblico. Questo scandalo si inserisce in un contesto più ampio di crescenti preoccupazioni per la sicurezza informatica nel paese, che ha recentemente assistito ad altri gravi data breach ai danni di grandi aziende come SK Telecom. La vicenda Coupang ha riacceso il dibattito sulla necessità di normative più stringenti a protezione dei dati personali e sulla responsabilità delle grandi corporation nella custodia delle informazioni dei propri clienti.