Кибербезопасностный брифинг сообщил о утечке, затронувшей почти 34 миллиона записей Coupang, что потенциально подвергает риску данные пользователей, которые могут способствовать краже личных данных, целевому фишингу и мошенничеству по захвату аккаунтов. Рекомендации по безопасности советовали уведомить затронутых пользователей, сменить (ротация) учетные данные, внедрить многофакторную аутентификацию и отслеживать мошенническую активность аккаунтов, связанную с раскрытыми персональными данными.

Брифинг по кибербезопасности от 3 декабря сообщил о нарушении безопасности, которое, как сообщается, затронуло почти 34 миллиона записей, связанных с Coupang, одной из крупнейших платформ электронной коммерции в Южной Корее. Подвергшийся утечке набор данных может содержать персональную информацию, которую злоумышленники используют для кражи личности, высокоточного фишинга, массовой подмены учётных данных (credential stuffing) и попыток захвата учётных записей. Эксперты по безопасности предупредили, что такие масштабные утечки увеличивают риск последующих мошеннических действий, поскольку злоумышленники комбинируют слитые данные с социальным инжинирингом для создания убедительных приманок. Рекомендуемые меры смягчения для пострадавших организаций включают оперативное уведомление потенциально затронутых пользователей, принудительную смену паролей там, где это уместно, принудительное требование многофакторной аутентификации, ротацию или отзыв скомпрометированных ключей API и учётных данных, а также предоставление услуг мониторинга кредитной истории и/или защиты от кражи личности, когда это требуется по закону. Защитникам также следует сканировать наличие в открытом доступе повторно используемых учётных данных, отслеживать подозрительные шаблоны входа и применять усиленное обнаружение мошенничества при транзакциях и процедурах восстановления учётных записей. В брифинге делался акцент на своевременной коммуникации, многоуровневой защите и активном поиске угроз для ограничения ущерба и раннего обнаружения мошенничества.