Um briefing de cibersegurança relatou uma exposição que afetou quase 34 milhões de registros da Coupang, potencialmente expondo dados de usuários que podem alimentar roubo de identidade, phishing direcionado e golpes de sequestro de contas. Avisos de segurança recomendaram notificar os usuários afetados, rotacionar credenciais, aplicar autenticação multifator e monitorar atividade fraudulenta de contas vinculada aos dados pessoais expostos.

Um informe de segurança cibernética de 3 de dezembro relatou uma exposição que, segundo informado, afetou quase 34 milhões de registros associados à Coupang, uma das maiores plataformas de e‑commerce da Coreia do Sul. O conjunto de dados exposto pode incluir informações pessoais que atacantes aproveitam para roubo de identidade, campanhas de phishing altamente direcionadas, credential stuffing e tentativas de tomada de conta de contas. Especialistas em segurança alertaram que exposições em larga escala assim aumentam o risco de fraudes subsequentes porque os atacantes combinam dados vazados com engenharia social para elaborar iscas convincentes. Mitigações recomendadas para organizações impactadas incluem notificar prontamente usuários potencialmente afetados, forçar a redefinição de senhas quando apropriado, aplicar autenticação multifator, rotacionar ou revogar chaves de API e credenciais comprometidas e oferecer serviços de monitoramento de crédito ou identidade quando legalmente cabível. Os defensores também devem escanear em busca de evidências de credenciais reutilizadas em circulação, monitorar padrões de login suspeitos e aplicar detecção de fraude reforçada em transações e fluxos de recuperação de conta. O informe enfatizou comunicação oportuna, defesas em camadas e caça ativa a ameaças para limitar danos e detectar fraudes precocemente.