O ano de 2025 prepara-se para fechar com um recorde negativo para a cibersegurança na Coreia do Sul, marcado agora por uma fuga de informação massiva que comprometeu a privacidade de grande parte da população. A Coupang Inc., frequentemente comparada à Amazon pela sua dominância no comércio eletrónico local, confirmou um incidente de segurança que expôs os dados de aproximadamente 33,7 milhões de contas de utilizadores.
Segundo as informações avançadas pela Bloomberg, este número representa quase dois terços de toda a população sul-coreana, que se cifra nos 51,7 milhões de habitantes. A dimensão do ataque coloca em evidência as fragilidades nas defesas digitais de Seul, num momento em que as autoridades já se encontram sob pressão devido a incidentes anteriores.
Dados sensíveis e falhas internas
Entre a informação comprometida encontram-se endereços de email, moradas de envio e números de telemóvel. A gravidade da situação é amplificada pelos hábitos de consumo locais: com quase 25 milhões de utilizadores ativos, muitas famílias sul-coreanas dependem da Coupang para a entrega de bens essenciais, fornecendo frequentemente dados extremamente sensíveis, como os códigos de acesso às portas dos seus apartamentos para facilitar as entregas matinais.
Apesar de a autoria do ataque ainda não estar totalmente esclarecida, a imprensa local sugere que a brecha poderá ter tido origem interna. Relatos indicam que um antigo funcionário da empresa poderá ter explorado uma vulnerabilidade no sistema. As autoridades já emitiram alertas sobre o risco elevado de esta informação ser utilizada para realizar ataques de phishing direcionados.
O impacto no mercado foi imediato, mas não da forma que se poderia esperar para todo o setor: as ações da empresa de cibersegurança Ahnlab Inc. subiram até 8% em Seul esta segunda-feira, refletindo o interesse renovado e urgente em soluções de proteção digital após o incidente.
2025: Um ano negro para a segurança digital
Este incidente é apenas a ponta do icebergue num ano conturbado. Vitaly Kamluk, fundador da empresa de cibersegurança TitanHex, aponta que a Coreia do Sul tem assistido a um aumento consistente de incidentes cibernéticos, com 2025 projetado para registar o maior número de ataques até à data.
Ainda este ano, a SK Telecom Co., a maior operadora móvel do país, foi multada em cerca de 92 milhões de euros (97 milhões de dólares) por falhas na proteção de dados de clientes e atrasos na comunicação de fugas. Outras grandes empresas, como a KT Corp. e a Lotte Card Co., também divulgaram fugas de informação nos últimos meses.
O cenário agravou-se na semana passada, quando a Upbit, a maior plataforma de troca de criptomoedas do país, foi alvo de um ataque informático suspeito de ter origem na Coreia do Norte. Curiosamente, o ataque ocorreu no mesmo dia em que a empresa-mãe da Upbit anunciou a sua aquisição pela gigante da internet Naver Corp.
Lee Chan-jin, Governador do Serviço de Supervisão Financeira, foi perentório na sua crítica à situação atual: "Olhando para os incidentes de hacking e falhas nos sistemas de segurança em geral, comparado com outros países, especialmente os EUA, o nível médio de investimento em sistemas de segurança na Coreia é lamentavelmente inadequado."
Nenhum comentário
Seja o primeiro!