Un informe de ciberseguridad informó de una exposición que afectó a cerca de 34 millones de registros de Coupang, potencialmente exponiendo datos de usuarios que pueden alimentar el robo de identidad, el phishing dirigido y los fraudos de toma de control de cuentas. Los avisos de seguridad recomendaron notificar a los usuarios afectados, rotar credenciales, exigir autenticación multifactor y monitorear la actividad fraudulenta de cuentas vinculada a los datos personales expuestos.

Un informe del 3 de diciembre sobre ciberseguridad informó de una exposición que supuestamente afectó a casi 34 millones de registros asociados con Coupang, una de las mayores plataformas de comercio electrónico de Corea del Sur. El conjunto de datos expuesto podría incluir información personal que los atacantes aprovechan para el robo de identidad, campañas de phishing altamente dirigidas, relleno de credenciales y intentos de toma de control de cuentas. Expertos en seguridad advirtieron que exposiciones a gran escala como esta aumentan el riesgo de fraude posterior porque los atacantes combinan datos filtrados con ingeniería social para elaborar señuelos convincentes. Las mitigaciones recomendadas para las organizaciones afectadas incluyen notificar de manera oportuna a los usuarios potencialmente afectados, forzar restablecimientos de contraseña cuando corresponda, aplicar autenticación multifactor, rotar o revocar claves API y credenciales comprometidas, y ofrecer servicios de supervisión de crédito o identidad cuando la ley lo justifique. Los defensores también deberían rastrear evidencia de credenciales reutilizadas en entornos públicos, monitorizar patrones de inicio de sesión sospechosos y aplicar detección de fraude mejorada en transacciones y flujos de recuperación de cuentas. El informe enfatizó la comunicación oportuna, las defensas en capas y la caza activa de amenazas para limitar el daño y detectar el fraude tempranamente.