Un ancien employé de l’entreprise sud-coréenne Coupang serait à l’origine de l’une des compromissions de données les plus spectaculaires jamais enregistrées. Il aurait eu accès aux données personnelles de plus de 33 millions de personnes, sans jamais réellement parvenir à en tirer parti.

L’affaire Coupang ne cesse de surprendre.

Depuis un peu plus d’un mois, le géant coréen du commerce en ligne, souvent présenté comme l’équivalent local d’Amazon, tente de faire toute la lumière sur une compromission de données qui aurait touché près de deux tiers de la population, soit 33,7 millions de comptes clients.

Révélé à la toute fin novembre 2025, l’incident a immédiatement déclenché une onde de choc nationale. Le gouvernement a convoqué une réunion interministérielle d’urgence et envisagé des sanctions financières d’une sévérité inédite à l’encontre du groupe de e‑commerce.

Sous le feu des critiques, Coupang s’est alors entouré d’une armada de sociétés spécialisées en cybersécurité pour conduire une enquête interne approfondie. Très vite, les investigations ont convergé vers un ancien employé de l’entreprise, soupçonné d’être à l’origine de la fuite.

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Je protège ma vie privée simplement

Le 26 décembre 2025, le groupe a annoncé avoir obtenu des aveux sous serment de cet auteur présumé et assuré avoir retrouvé un élément clé pour clore cette affaire : son MacBook Air repêché du fond d’une rivière.

Le sac Coupang récupéré par les autorités Coréennes // Source : Coupang
Le sac Coupang récupéré par les autorités Coréennes // Source : Coupang

Un suspect pris de court qui a abandonné son Mac dans une rivière

La piste vers ce suspect s’est dessiné dès la découverte de la faille. Si des accès non autorisés ont rapidement été détectés, aucun code malveillant n’avait été retrouvé par les équipes techniques, renforçant l’hypothèse d’une fuite interne.

Selon les éléments désormais rapportés par Coupang, le principal suspect aurait dérobé une clé de sécurité alors qu’il travaillait encore pour l’entreprise, puis l’aurait utilisée pour accéder aux dossiers clients. Il aurait ainsi consulté, depuis un PC et un MacBook Air, l’historique de commandes et les codes d’accès aux immeubles d’environ 3 000 clients, des données utilisées par les livreurs pour faciliter le dépôt des colis.

Pris de court lorsque les articles se sont multipliés sur l’attaque, le suspect aurait alors renoncé à exploiter son butin et décidé de faire disparaître les preuves. Il brise son MacBook Air, le glisse dans un sac en toile estampillé Coupang avec quelques briques, puis le jette dans une rivière.

« Grâce aux cartes et aux descriptions fournies par l’auteur des faits, des plongeurs ont repêché l’ordinateur portable », précise l’entreprise dans son communiqué. « Il était exactement comme il l’avait décrit – dans un sac en toile Coupang rempli de briques – et son numéro de série correspondait à celui de son compte iCloud. »

Outre cet élément déterminant, le suspect a également remis aux autorités le PC utilisé pour consulter les données, sur lequel les enquêteurs affirment avoir retrouvé un script dédié à la conduite de l’attaque.

Une portée limitée, mais un coût colossal

À ce jour, l’enquête statue sur les faits suivants :

  • Le suspect a bien accédé aux données utilisateur de base de 33 millions de comptes clients à l’aide d’une clé de sécurité volée.
  • Il n’a toutefois conservé que les données détaillées d’environ 3 000 comptes (nom, courriel, numéro de téléphone, adresse et une partie de l’historique des commandes).
  • Parmi ces quelque 3 000 comptes, il n’a gardé que 2 609 codes d’accès aux entrées des bâtiments.
  • Il affirme avoir supprimé toutes les données stockées après avoir vu les reportages sur la fuite, et qu’aucune information utilisateur n’a été transmise à des tiers.

Si l’ampleur des dégâts apparaît moindre que ce que l’on redoutait au début de l’affaire, Coupang déploie néanmoins un plan de compensation ambitieux pour tenter de « restaurer la confiance de ses clients ».

À partir du 15 janvier, les 33,7 millions de clients concernés se verront attribuer chacun un bon d’achat de 50 000 wons. Au total, l’enveloppe représente près d’un milliard d’euros de compensation.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !