कूपैंग के दक्षिण कोरियाई कारोबार के अंतरिम सीईओ हेरोल्ड रोजर्स 30 जनवरी, 2026 को दक्षिण कोरिया के सियोल में सियोल मेट्रोपॉलिटन पुलिस एजेंसी में स्थानीय ग्राहक डेटा के बड़े पैमाने पर लीक के संबंध में पुलिस की पूछताछ में शामिल होने के लिए पहुंचे। रॉयटर्स
सियोल, 10 फरवरी (रॉयटर्स) – दक्षिण कोरियाई अधिकारियों ने मंगलवार को कहा कि ई-कॉमर्स दिग्गज कूपैंग को अपनी सुरक्षा प्रणालियों में मौजूद खामियों को दूर करने की जरूरत है, जिनके कारण कंपनी में बड़े पैमाने पर डेटा लीक हुआ था।
घटना की सरकारी जांच के पहले निष्कर्षों की घोषणा करते हुए, विज्ञान मंत्रालय ने इस लीक के लिए कूपैंग के एक पूर्व इंजीनियर को दोषी ठहराया, जिसके बारे में मंत्रालय ने कहा कि वह प्रमाणीकरण प्रणाली में कमजोरियों से अवगत था, और उन रिकॉर्डों का हवाला दिया कि उसने जनवरी 2025 में, अप्रैल में हुए डेटा उल्लंघन से तीन महीने पहले, सिस्टम तक पहुंच प्राप्त करने का प्रयास किया था, जो नवंबर तक चला था।
कूपैंग कोरिया, जिसका संचालन अमेरिकी स्टॉक एक्सचेंज में सूचीबद्ध कूपैंग इंक (CPNG.N) द्वारा किया जाता है।नया टैब खुलता हैदक्षिण कोरिया में हुए सबसे भीषण डेटा उल्लंघनों में से एक का सामना करना पड़ा है, जिससे अमेरिकी अधिकारियों द्वारा अमेरिकी तकनीकी कंपनियों के साथ किए जाने वाले व्यवहार पर चिंता व्यक्त करने के बाद वाशिंगटन के साथ व्यापारिक तनाव बढ़ गया है।
मंत्रालय ने कहा कि जांच में पुष्टि हुई है कि लगभग 33.7 मिलियन ग्राहकों का व्यक्तिगत डेटा लीक हुआ है।
मंत्रालय ने कहा, “हमलावर ने उपयोगकर्ता प्रमाणीकरण संबंधी कमजोरियों का फायदा उठाकर बिना उचित लॉगिन के उपयोगकर्ता खातों तक पहुंच बनाई और बड़े पैमाने पर अनधिकृत सूचना लीक की।”
मंत्रालय ने पूर्व कर्मचारी पर एक आंतरिक सुरक्षा कुंजी, जिसे हस्ताक्षर कुंजी के रूप में जाना जाता है, चुराने का आरोप लगाया, जिसका उपयोग फर्जी लॉगिन टोकन उत्पन्न करने और ग्राहक खातों तक अनधिकृत पहुंच प्राप्त करने के लिए किया गया था।
इसमें कहा गया है कि पूर्व स्टाफ इंजीनियर ने कूपैंग की उपयोगकर्ता प्रमाणीकरण प्रणाली के कुछ हिस्सों को डिजाइन और विकसित किया था, और डेवलपर के चले जाने के बाद कंपनी जाली लॉगिन और रोटेटिंग साइनिंग कुंजी का पता लगाने में विफल रही।
मंत्रालय ने कहा, “जाली या संशोधित इलेक्ट्रॉनिक एक्सेस कार्डों के सत्यापन की प्रणाली अपर्याप्त थी, जिससे हमलों का पहले से पता लगाना या उन्हें रोकना मुश्किल हो गया था।”
इसमें कहा गया है, “कूपैंग को उन इलेक्ट्रॉनिक एक्सेस कार्डों के लिए एक पहचान और अवरोधन प्रणाली शुरू करने की आवश्यकता है जो सामान्य जारी करने की प्रक्रिया से नहीं गुजरते हैं।”
पुलिस और देश की निजी डेटा निगरानी संस्था द्वारा डेटा लीक की अलग-अलग जांच जारी है।
मंत्रालय ने कूपैंग पर सूचना नेटवर्क कानून का उल्लंघन करने का आरोप लगाया है, क्योंकि उसने निर्धारित 24 घंटे की अवधि के बाद ही डेटा लीक की सूचना दी। मंत्रालय ने यह भी कहा कि वह कानून के तहत कूपैंग पर 30 मिलियन वॉन (20,596 डॉलर) तक का प्रशासनिक जुर्माना लगाने की योजना बना रहा है। मंत्रालय ने बताया कि कूपैंग को 17 नवंबर को शाम 4:00 बजे डेटा लीक की जानकारी मिली और उसने 19 नवंबर को रात 9:35 बजे इसकी सूचना अधिकारियों को दी।
इसमें कूपैंग पर डेटा लीक के कारण का विश्लेषण करने के लिए जारी किए गए डेटा संरक्षण आदेश का पालन न करने का भी आरोप लगाया गया और मामले को जांच के लिए अधिकारियों को सौंप दिया गया।
टिप्पणी के लिए कूपैंग से तुरंत संपर्क नहीं हो सका।
