La Corée du Sud fait face à une nouvelle fuite de données d’une ampleur spectaculaire. Cette fois, c’est le géant du commerce en ligne Coupang, souvent présenté comme l’Amazon du pays, qui est touché. Selon l’entreprise, 33,7 millions de comptes seraient concernés, soit environ 65% de la population, plaçant clients et autorités en état d’alerte.

La gravité de l’affaire a poussé le gouvernement à convoquer une réunion interministérielle d’urgence.

Coupang, le plus grand détaillant en ligne de Corée du Sud, souvent décrit comme un équivalent local d’Amazon, a confirmé dimanche 30 novembre que la fuite de données dont elle a été victime était nettement plus importante qu’elle ne l’avait d’abord laissé paraître.

En novembre, l’entreprise disait avoir constaté des accès non autorisés à environ 4 500 comptes clients. Ce chiffre a été (très) largement revu à la hausse après une enquête interne : c’est désormais le nombre de 33,7 millions de comptes qui est mentionné sur le site officiel, soit environ 65% de la population sud-coréenne.

Le butin est colossal et l’entreprise se retrouve désormais prise en étau entre trois fronts de pression : celle des clients inquiets pour leurs données, celle des pirates qui menacent de publier les informations personnelles des utilisateurs, mais également celle des autorités qui exigent des comptes.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

La piste d’un ancien employé

Concrètement, les pirates auraient mis la main sur les noms, adresses e-mail et postales, numéros de téléphone et historiques de commandes des utilisateurs. Si Coupang assure que les données de paiement et les identifiants de connexion n’ont pas été compromis, l’ampleur de la fuite attire tous les regards alors que l’enquête se poursuit pour déterminer le degré de responsabilité de l’entreprise.

Selon une agence de presse sud-coréenne, aucun code malveillant n’a été détecté sur les systèmes internes de Coupang, et les soupçons se portent désormais sur un ancien employé chinois qui aurait quitté le pays, une piste que la police n’a toutefois pas officiellement confirmée.

« Nous analysons les journaux de serveur transmis par Coupang. Nous avons sécurisé l’adresse IP utilisée par le suspect et nous sommes à sa recherche », précise un responsable de la police chargée de l’enquête

Vers une sanction inédite ?

En parallèle de l’enquête, cette affaire rouvre un réel débat public et politique en Corée du Sud. Le pays a déjà été confronté à plusieurs fuites massives de données cette année, dont l’une a touché l’opérateur SK Telecom et impacté plus de 27 millions de citoyens.

La réunion d’urgence tenue dimanche, en présence du vice-Premier ministre, du ministre des Sciences et des Technologies de l’information et des communications, ainsi que de hauts responsables de la police, a permis d’aborder une question déjà au cœur des préoccupations des autorités : quelle est la responsabilité des entreprises face à ces incidents de sécurité ?

« Étant donné que la violation concerne les coordonnées et adresses d’un grand nombre de citoyens, la Commission prévoit de mener une enquête rapide et d’imposer des sanctions strictes si elle constate un manquement à l’obligation de mettre en œuvre des mesures de sécurité prévues par la loi sur la protection des données », a déclaré le ministère chargé des TIC.

En août 2025, SK Telecom s’était vu infliger une amende record de 134 milliards de wons (91 millions de dollars) pour violation de données. L’entreprise avait alors reconnu ne pas avoir détecté près de 33 malware disséminés dans ses systèmes pendant près de trois ans.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour ne rien manquer de l’actualité, suivez Numerama sur Google !