Dentro la catastrofe di Coupang: come un insider privilegiato ha messo in ginocchio il gigante dell’e-commerce sudcoreano

In una mattina umida di giugno a Seul, gli uffici di Coupang - il colosso dell’e-commerce soprannominato “l’Amazon della Corea del Sud” - brulicavano non della consueta energia da startup, ma della tensione di un thriller informatico. Investigatori della polizia, armati di mandati e kit di analisi forense digitale, hanno perlustrato la sede centrale, sequestrando computer e documenti interni. La loro missione: svelare i dettagli dietro una delle più grandi violazioni di dati della storia coreana, un incidente informatico che ha scosso consumatori, investitori e legislatori.

La portata della violazione è impressionante: quasi due terzi della popolazione sudcoreana. Il responsabile della sicurezza di Coupang ha ammesso, durante un’audizione parlamentare, che l’attaccante non era un hacker qualunque, ma un insider di fiducia - un ex dipendente con “un ruolo privilegiato” e accesso a sistemi sensibili. Questa persona, presumibilmente di nazionalità cinese, avrebbe sottratto una chiave di crittografia privata, usandola per creare token di autenticazione falsi e impersonare i clienti di Coupang.

La polizia ritiene che il sospetto abbia già lasciato il paese, complicando gli sforzi per assicurarlo alla giustizia. Tuttavia, le prove digitali sequestrate durante la perquisizione di questa settimana potrebbero fare luce sui metodi precisi utilizzati e sull’eventuale coinvolgimento di altri. Gli investigatori mirano a “determinare in modo esaustivo tutti i fatti del caso, come l’autore della fuga di dati personali, nonché il percorso e la causa della fuga”, secondo le dichiarazioni della polizia.

Le conseguenze non si limitano all’analisi tecnica. La tardiva comunicazione pubblica di Coupang e la rivelazione che i dirigenti hanno venduto azioni in una vendita pre-pianificata poco prima dell’annuncio della violazione hanno suscitato indignazione tra investitori e associazioni di consumatori. Alcuni accusano l’azienda di aver dato priorità al contenimento dei danni piuttosto che alla trasparenza. Nel frattempo, l’autorità garante del commercio della Corea del Sud sta esaminando se le condizioni di servizio di Coupang la proteggano ingiustamente dalla responsabilità e se vengano utilizzati “dark pattern” per rendere difficile la cancellazione dell’account agli utenti colpiti.

La violazione ha acceso una tempesta politica, con il presidente Lee Jae Myung che invoca pene più severe contro le aziende che non proteggono i dati degli utenti. Le leggi attuali limitano le multe al 3% del fatturato globale - una cifra insufficiente, secondo i critici, per scoraggiare la negligenza aziendale su scala Coupang.

Glossario (WIKICROOK)

Accesso Privilegiato

Permessi speciali di sistema concessi agli utenti (di solito dipendenti) che consentono loro di svolgere operazioni sensibili o accedere a dati critici.

Chiave di Crittografia

Una stringa di caratteri utilizzata per crittografare o decrittografare dati, garantendo che solo le parti autorizzate possano accedere a informazioni sensibili.

Token di Autenticazione

Un oggetto digitale utilizzato per verificare l’identità di un utente o di un dispositivo in un sistema, spesso concedendo l’accesso a risorse protette.

Dark Pattern

Tecniche di design utilizzate nei servizi online per manipolare gli utenti a prendere decisioni che altrimenti non prenderebbero, come rendere difficile la cancellazione di un account.

Analisi Forense

Il processo di raccolta ed esame delle prove digitali per indagare su crimini informatici e incidenti di sicurezza.