Coupang, le géant sud-coréen du e-commerce, n’en finit pas de faire parler avec la fuite massive de données dévoilée fin 2025. L’entreprise a récemment précisé que l’auteur de cette fuite n’a pas diffusé les données à l’extérieur. Pourtant, l’ampleur de l’incident continue de poser question dans le monde de la cybersécurité.
La fuite aurait touché environ 33 millions de comptes, mais selon Coupang, seuls 3 000 comptes ont été copiés en détail. Et tenez-vous bien, ces données n’ont jamais été transmises à des tiers, elles ont même été supprimées ! On est loin de la catastrophe annoncée, mais cela soulève toujours la question de la protection des données.
Ce que révèle l’enquête sur la fuite de données de Coupang
Un ancien employé de Coupang est au cœur de cette affaire. L’enquête menée de concert avec le gouvernement sud-coréen et plusieurs firmes internationales de cybersécurité a levé le voile. Le lanceur d’alerte, ou plutôt le coupable, a volé une clé de sécurité interne pour accéder aux données.
Ce qu’on appelle officiellement une violation de données s’est produite via cet accès frauduleux. Pourtant, le breach s’est limité aux informations basiques des utilisateurs : noms, adresses e-mail, numéros de téléphone et adresses physiques. Pas de données bancaires, ni de mots de passe. Ça pourrait presque paraître bénin, mais pas tant que ça.
Les limites réelles de la fuite : que s’est-il passé exactement ?
Apparemment, l’informaticien devenu auteur de la fuite n’a conservé que les historiques de commandes et les codes d’entrée de bâtiment pour environ 3 000 utilisateurs seulement. Il n’a pas partagé ces infos et les a carrément effacées après la médiatisation du scandale.
Un acte surprenant… Pourquoi garder une partie des données et ne rien en faire ? Peut-être un mélange de panique ou un simple calcul pour limiter les dégâts. En tout cas, Coupang insiste sur le fait qu’aucune information n’a été vendue ou transmise à des intermédiaires.
Les conséquences juridiques et techniques pour Coupang
L’ombre d’un procès plane désormais sur Coupang. L’entreprise fait face à un recours collectif initié en Californie. Des investisseurs accusent le géant d’avoir caché l’ampleur de la faille, ce qui constitue une fraude à la sécurité des marchés.
C’est un coup dur pour un groupe qui voulait s’imposer comme un modèle de protection client en ligne. Pourtant, la réponse publique de Coupang semble assez claire : renforcements des mesures, coopération totale avec les autorités, et compensations envisagées pour les clients.
Comment Coupang prévoit d’éviter une répétition de l’histoire
Ils ont promis d’améliorer sérieusement la sécurité interne, notamment en renforçant la gestion des accès des employés. Officiellement, il n’y a jamais eu de faille dans la protection des mots de passe ou des informations sensibles. L’attaque reposait sur un abus d’accès interne.
En informatique, ce type d’incident rappelle à tout le monde : la faiblesse vient souvent de l’humain. L’outil le plus sécurisé n’empêche pas un collaborateur mécontent ou imprudent de créer une brèche. Coupang devra donc non seulement changer techniquement mais aussi culturellement.
Source: www.pymnts.com
- Windows 11 : un bug majeur empêche l’arrêt complet du PC - janvier 19, 2026
- Windows 11 : le premier update 2026 déclenche erreurs et perturbations - janvier 19, 2026
- Pékin interdit aux entreprises chinoises d’adopter les logiciels de cybersécurité américains et israéliens — VMWare et Fortinet dans la ligne de mire - janvier 19, 2026
