33,67 millions de fuites d'informations Coupang… 140 millions de vues, adresse de livraison comprise

MSN - 10/02
Il a été révélé que l'incident de fuite d'informations personnelles à grande échelle survenu chez Coupang était dû à une mauvaise gestion de base de la sécurité, telle que la gestion des clés de sécurité et le système d'authentification des utilisateurs. Non seulement 33,67 millions d'informations personnelles ont été divulguées, mais il a également été confirmé qu'une grande quantité d'informations sensibles sur les utilisateurs avait été collectée, par exemple en consultant la page de la liste d'adresses de livraison 140 millions de fois. Le ministère des Sciences et des TIC a annoncé le 10 les résultats de l'enquête menée par l'équipe d'enquête conjointe public-privé et a déclaré que cet incident était dû à une combinaison de vulnérabilités dans le système d'authentification, à une mauvaise gestion des clés de signature et à une réponse insuffisante à l'incident. À la suite de l'enquête, l'attaquant a exploité les vulnérabilités du système d'authentification des utilisateurs de Coupang pour empêcher les procédures de connexion normales. Le compte utilisateur a été consulté sans autorisation. Le serveur de passerelle de Coupang doit vérifier un type de « laissez-passer électronique » délivré après la connexion, mais il a été constaté qu'il n'y avait pas suffisamment de procédures en place pour vérifier la falsification ou l'altération. L'attaquant a falsifié un laissez-passer en utilisant la clé de signature qu'il a obtenue en travaillant et l'a utilisé pour garantir un service à long terme...

Il a été révélé que l'incident de fuite d'informations personnelles à grande échelle survenu chez Coupang était dû à une mauvaise gestion de base de la sécurité, telle que la gestion des clés de sécurité et le système d'authentification des utilisateurs. Non seulement 33,67 millions d’informations personnelles ont été divulguées, mais il a également été confirmé qu’une grande quantité d’informations sensibles sur les utilisateurs avait été collectée, comme la consultation de la page de liste d’adresses de livraison 140 millions de fois.

Le ministère des Sciences et des TIC a annoncé le 10 les résultats de l'enquête de l'équipe conjointe d'enquête publique-privée et a déclaré que cet accident était dû à une combinaison de vulnérabilités dans le système d'authentification, à une mauvaise ge...
[Courte citation de 8% de l'article original]

Loading...