Kementerian Sains, Teknologi, Informasi dan Telekomunikasi mengumumkan hasil investigasi gabungan antara pemerintah dan swasta terkait kasus kebocoran data pelanggan Coupang pada hari Selasa (10/02).

Menurut hasil investigasi dari Korea Internet and Security Agency (KISA), data dari 33,67 juta akun pelanggan Coupang dibocorkan, bukan 4,500 akun seperti yang dilaporkan Coupang.

Insiden kebocoran pribadi dari Coupang  kali ini menjadi kebocoran terbesar sepanjang sejarah di sektor e-commerce.

Selain itu, 140 juta daftar tempat pengiriman yang mengandung nama, nomor telepon, alamat pengiriman, nomor rahasia pintu masuk bersama dari pengguna Coupang turut dibocorkan. 

Kebocoran data pelanggan Coupang dikonfirmasi terjadi antara April 2025 hingga November 2025.

Peretas sistem Coupang kali ini adalah mantan pengembang sistem otentikasi pelanggan Coupang.

Menurut sistem otentikasi pelanggan Coupang, apabila pelanggan Coupang melakukan login melalui id dan kode, tanda akses elektronik diterbitkan. Server Coupang memeriksa masalah atau tidaknya dalam tanda akses elektronik, dan mengizinkan aksesnya ke sistem. 

Akhirnya, peretas bisa mengakses sistem setelah memalsukan 'tanda akses elektronik' dengan menggunakan 'signing key' dari pelanggan Coupang. Setelah dia berhenti bekerja, signing key miliknya tidak dicabut atau diperbarui.

Sementara, terdapat berbagai tindakan ilegal dari Coupang dalam proses investigasi kali ini. 

Kementerian Sains, Teknologi, Informasi dan Telekomunikasi meminta penyimpanan data terkait log akses untuk menganalisis penyebab kebocoran data pelanggan Coupang pada bulan November lalu.

Namun, data mulai tanggal 23 Mei hingga 2 Juni tahun 2025 dicabut, dan hal tersebut akan diselidiki kembali.

Coupang juga melanggar kewajiban hukum untuk melaporkan kebocoran dalam waktu 24 jam, sehingga denda maksimal 30 juta won akan dikenakan. 

Hasil investigasi dari Komisi Perlindungan Informasi Pribadi dan Kepolisian Nasional Korea Selatan akan diumumkan dalam waktu dekat.