Un briefing sur la cybersécurité a signalé une exposition affectant près de 34 millions d'enregistrements Coupang, exposant potentiellement des données utilisateur pouvant alimenter le vol d'identité, le hameçonnage ciblé et les arnaques de prise de contrôle de compte. Les avis de sécurité recommandaient de notifier les utilisateurs concernés, de renouveler les identifiants, d'imposer l'authentification multifactorielle et de surveiller toute activité frauduleuse de compte liée aux données personnelles exposées.

Un briefing sur la cybersécurité du 3 décembre a rapporté une exposition qui aurait affecté près de 34 millions d’enregistrements associés à Coupang, l’une des plus grandes plates‑formes de commerce électronique de Corée du Sud. Le jeu de données exposé pourrait inclure des informations personnelles que les attaquants exploiteraient pour le vol d’identité, des campagnes de hameçonnage hautement ciblées, le credential stuffing et des tentatives de prise de contrôle de comptes. Les experts en sécurité ont averti que de telles expositions à grande échelle augmentent le risque de fraudes en aval parce que les attaquants combinent des données fuitées avec de l’ingénierie sociale pour concevoir des appâts convaincants. Les mesures d’atténuation recommandées pour les organisations impactées incluent la notification rapide des utilisateurs potentiellement affectés, l’obligation de réinitialisation des mots de passe lorsque cela est approprié, l’application de l’authentification multifactorielle, la rotation ou la révocation des clés API et des identifiants compromis, et la proposition de services de surveillance de crédit ou d’identité lorsque la loi l’exige. Les défenseurs devraient également rechercher des preuves de réutilisation d’identifiants rendus publics, surveiller les schémas de connexion suspects et appliquer une détection de fraude renforcée sur les transactions et les flux de récupération de compte. Le briefing a insisté sur l’importance d’une communication en temps utile, de défenses en couches et d’une chasse active aux menaces pour limiter les dommages et détecter la fraude tôt.