U.S.-listed e-commerce giant Coupang Inc. announced on Saturday that personal information from 33.7 million customer accounts has been exposed, a significant increase from the initial estimate of 4,500 accounts.
The updated figure indicates that nearly all Coupang customers may have had their personal information compromised, including names, phone numbers, email addresses, and delivery addresses.
However, the company clarified that payment information, credit card numbers, and login credentials were not accessed during the breach.
Coupang stated that unauthorized access to delivery-related personal information appears to have occurred through overseas servers since June 24. The access route has since been blocked, and internal monitoring has been enhanced.
The company is conducting a joint investigation with security experts and is cooperating with law enforcement and regulatory authorities.
Coupang has apologized for the incident and advised customers to be vigilant regarding phone calls, text messages, or other communications that may impersonate the company.
As of the third quarter, active users in Coupang's Product Commerce division, which includes its delivery service, reached 24.7 million, suggesting that nearly the entire user base may have been impacted by the data leak.
On November 20, Coupang had initially reported a data leak affecting about 4,500 customers, stating at that time that there was no evidence of unauthorized access to payment information or breaches of its internal systems.
미국에 상장된 전자상거래 대기업 쿠팡이 8월 6일 자로 3,370만 고객 계정의 개인 정보가 유출된 사실을 확인했다고 밝혔다. 이는 처음 예상했던 4,500계정보다 훨씬 높은 수치이다.
업데이트된 수치에 따르면 거의 모든 쿠팡 고객의 개인 정보 — 이름, 전화번호, 이메일 주소 및 배송 주소 포함 — 가 유출되었을 가능성이 있다.
다만, 회사는 결제 정보, 신용 카드 번호 및 로그인 정보는 노출되지 않았다고 말했다.
쿠팡은 보도 자료에서 "해당 계정의 배송 관련 개인 정보에 대한 무단 접근이 6월 24일부터 해외 서버를 통해 이루어진 것으로 보인다. 접근 경로는 차단되었으며 내부 모니터링이 강화되었다"고 말했다.
회사는 보안 전문가들과 공동 조사를 진행하고 있으며, 법 집행 기관 및 규제 기관과 협력하고 있다고 전했다.
쿠팡은 이번 사건에 대해 사과하며, 고객에게 회사의 이름을 사칭하는 전화나 문자, 기타 커뮤니케이션에 대해 주의할 것을 당부했다.
쿠팡의 상품 상거래 부문의 활성 사용자 수가 3분기 동안 2,470만 명에 이른 만큼, 유출 규모는 거의 전체 사용자 기반이 영향을 받았음을 시사한다.
쿠팡은 11월 20일에 처음으로 약 4,500명의 고객과 관련된 데이터 유출 사실을 보고하며, 결제 정보에 대한 무단 접근이나 시스템 및 내부 네트워크에 대한 침입 증거는 발견되지 않았다고 밝힌 바 있다.