Netcrook Logo
👤 AGONY
🗓️ 02 Dec 2025   🌍 Asia

Dentro del robo de datos de Coupang: cómo se expusieron 33,7 millones de identidades en un atraco digital

El gigante del comercio electrónico surcoreano tambalea tras una brecha masiva que expone los datos personales de uno de cada dos ciudadanos.

Datos clave

  • 33,7 millones de cuentas de clientes de Coupang en Corea del Sur afectadas.
  • Datos personales - nombres, correos electrónicos, direcciones, números de teléfono e historial de pedidos - fueron accedidos durante cinco meses.
  • No se robaron tarjetas de crédito ni contraseñas de acceso, según Coupang.
  • Un exempleado, de nacionalidad china, es el principal sospechoso pero ya abandonó el país.
  • Las autoridades y todos los usuarios afectados han sido notificados; Coupang afirma que la seguridad ha sido reforzada.

Una brecha oculta a plena vista

Imagina el mercado digital de Corea del Sur como una ciudad bulliciosa: cada pedido, cada entrega, es un ciudadano cruzando sus calles invisibles. Durante cinco meses, un intruso silencioso se deslizó por sus callejones, recopilando los mapas personales de casi 34 millones de personas antes de que nadie se diera cuenta. Coupang, un nombre familiar y el gigante del comercio electrónico del país, se encontró en el centro de una de las mayores filtraciones de datos de Asia - una historia digna de un thriller cibernético.

Anatomía del ataque

El 18 de noviembre, Coupang descubrió que miles de cuentas de clientes habían sido accedidas sin permiso. Pero el agujero era más profundo: una investigación interna reveló que la asombrosa cifra de 33,7 millones de cuentas habían sido comprometidas desde el 24 de junio de 2025. Los atacantes, operando desde servidores en el extranjero, accedieron a un tesoro de información personal - nombres, correos electrónicos, números de teléfono, direcciones y lo que los clientes habían comprado.

Aunque no se sustrajeron datos de pago ni contraseñas - imagina a un ladrón hurgando en tu correspondencia pero dejando tu caja fuerte intacta - el riesgo sigue siendo significativo. Con estos datos, los criminales pueden crear estafas convincentes, cometer robo de identidad o construir perfiles detallados para futuros ataques.

Sospechas, sospechosos y la sombra de las amenazas internas

A diferencia de muchos grupos de hackers sin rostro, esta brecha parece tener un rostro humano. Según la agencia Yonhap News, un exempleado de Coupang - de nacionalidad china - se ha convertido en el principal sospechoso. Con el sospechoso presuntamente fuera del país, las autoridades se ven obligadas a seguir huellas digitales a través de fronteras. Las amenazas internas, donde empleados abusan de su acceso, han sido un problema recurrente para los gigantes tecnológicos, desde la filtración de Capital One en EE. UU. hasta incidentes similares en Asia.

La respuesta de Coupang fue rápida: bloquear accesos, reforzar la monitorización y alertar a los organismos reguladores. Pero quedan preguntas - ¿cómo pudo un solo interno, si ese es el caso, obtener acceso tan amplio durante tanto tiempo? Y con el alcance global de Coupang, ¿qué significa esto para la seguridad de los datos transfronterizos?

Filtraciones de datos: una epidemia en aumento

Este incidente forma parte de una oleada global de robos de datos a gran escala. En los últimos meses se han producido brechas en la Universidad de Harvard, la aerolínea española Iberia y el gigante japonés de bebidas Asahi, afectando a millones. En cada caso, los atacantes explotan eslabones débiles - ya sean sistemas obsoletos, errores humanos o empleados de confianza. La filtración de Coupang es un recordatorio contundente de que incluso las empresas más sofisticadas pueden ser tomadas por sorpresa, y que los datos personales son la moneda del submundo digital.

Mientras Coupang pide disculpas y promete mayor seguridad, la brecha deja una lección aleccionadora: en el bazar digital, la confianza es frágil, y una sola puerta descuidada puede exponer a millones al riesgo. Para los clientes, la vigilancia ahora es parte de la rutina diaria. Para las empresas, la carrera armamentista contra el cibercrimen nunca termina.

WIKICROOK

  • Filtración de datos: Una filtración de datos ocurre cuando partes no autorizadas acceden o roban información privada de una organización, lo que a menudo lleva a la exposición de datos sensibles o confidenciales.
  • Amenaza interna: Una amenaza interna se produce cuando alguien dentro de una organización hace un uso indebido de su acceso a sistemas o datos, causando daño de manera intencionada o accidental.
  • Información personal identificable (PII): La información personal identificable (PII) incluye datos como nombres, direcciones o correos electrónicos que pueden usarse para identificar o contactar a una persona.
  • Servidores en el extranjero: Los servidores en el extranjero son computadoras ubicadas en otros países, a menudo utilizadas para ocultar el origen de ciberataques o eludir restricciones legales locales.
  • Historial de pedidos: El historial de pedidos es un registro de todas las compras en línea de un usuario, que, si se expone, puede revelar hábitos y preferencias de compra personales.
Data Breach Insider Threat Coupang
AGONY AGONY
Elite Offensive Security Commander
← Back to news