A Coupang, gigante do comércio eletrónico da Coreia do Sul, confirmou ter sido alvo de uma violação de dados massiva que comprometeu as informações pessoais de 33,7 milhões de clientes. A investigação policial aponta agora para um suspeito improvável: um ex-funcionário que manteve acesso indevido aos sistemas internos após deixar a empresa.
O incidente, já considerado um dos maiores do género na história do país, gerou uma crise de confiança na plataforma, que emprega cerca de 95 mil pessoas e gera receitas anuais superiores a 30 mil milhões de dólares. A gravidade da situação foi sublinhada pela demissão do CEO da divisão de negócios da empresa, Park Dae-Jun, que pediu desculpa pública pela falha de segurança.
O "trabalho interno" e a investigação policial
A Agência de Polícia Metropolitana de Seul realizou buscas nos escritórios da Coupang no início desta semana, apreendendo documentos internos, registos de sistema e históricos de acessos para apurar responsabilidades. Segundo as autoridades, o principal suspeito é um cidadão chinês de 43 anos, que trabalhou na empresa entre novembro de 2022 e 2024.
O indivíduo, que fazia parte da equipa responsável pelo sistema de gestão de autenticação, terá conseguido reter as suas credenciais de acesso mesmo após o fim do seu contrato. A polícia acredita que o ex-funcionário utilizou essas permissões para extrair os dados no dia 24 de junho de 2025. As autoridades revelaram ainda que o suspeito já terá abandonado a Coreia do Sul, complicando os esforços para a sua detenção imediata.
Segundo a informação partilhada pela empresa no seu site oficial, a colaboração com as autoridades é total, embora a polícia tenha alertado que a própria Coupang poderá ser responsabilizada caso sejam detetadas negligências graves na proteção dos dados dos clientes.
Um atraso crítico na deteção
Um dos pontos mais críticos deste incidente reside no lapso temporal entre o ataque e a sua descoberta. Embora a extração dos dados tenha ocorrido em junho, a empresa apenas detetou a intrusão a 18 de novembro de 2025, iniciando de imediato uma investigação interna. O anúncio público foi feito a 1 de dezembro, seguido de uma atualização a 6 de dezembro onde a empresa assegurou que, até ao momento, as informações roubadas não foram divulgadas publicamente na internet.
Os dados expostos incluem nomes, endereços de email, moradas físicas e históricos de encomendas, afetando cerca de dois terços da população sul-coreana. Como consequência direta, o país tem assistido a um aumento exponencial de tentativas de phishing, com centenas de denúncias de criminosos a fazerem-se passar pela Coupang para enganar as vítimas.
Apesar das garantias de segurança atuais, a polícia continua a analisar os registos de IP e credenciais para entender como foi possível que um antigo colaborador mantivesse um nível de acesso tão profundo aos sistemas corporativos meses após a sua saída.
Nenhum comentário
Seja o primeiro!