Coupang potvrdila identifikování pachatele úniku uživatelských dat
Korejská e-commerce společnost Coupang, jejíž akcie se obchodují na newyorské burze, potvrdila, že byl identifikován pachatel úniku dat a že všechna zařízení použitá při incidentu byla zajištěna. Dosavadní vyšetřování ukazuje, že pachatel měl přístup k přibližně 33 milionům uživatelských účtů, avšak data si uchoval pouze ze zhruba 3 000 z nich a následně je smazal. Společnost zdůraznila, že žádná data nebyla předána třetím stranám, což potvrdily jak interní analýza, tak spolupracující orgány.
Podle zjištění vyšetřování šlo výhradně o základní uživatelské údaje, jako jsou jména, e-mailové adresy, telefonní čísla a adresy, a to jen u omezeného počtu účtů. Z těchto dat bylo konkrétně identifikováno 2 609 vstupních kódů do obytných budov. Pachatel nezískal žádné platební údaje, přihlašovací informace ani individuální celní čísla. Coupang uvedla, že incident vyvolal mezi zákazníky obavy, za které se omlouvá, a ujistila, že intenzivně spolupracuje s příslušnými státními orgány.
Vyšetřování odhalilo, že únik způsobil bývalý zaměstnanec, který ke vstupu do systémů použil odcizený interní bezpečnostní klíč. Pachatel se k činu plně přiznal a detailně popsal způsob, jakým k datům přistupoval. Forenzní analýza, provedená mimo jiné společnostmi Mandiant, Palo Alto Networks a EY, jeho výpověď potvrdila. Bylo rovněž zajištěno veškeré technické vybavení použité při útoku, včetně osobního počítače a notebooku, který se pachatel pokusil zničit a hodil ho do řeky.
Zdroj: CNBC, Coupang
Aktuality
