Publié le 10 février 2026 à 14h14. Coupang conteste les conclusions d’une enquête conjointe sur la fuite de données personnelles de plus de 33 millions de clients, estimant que l’étude ne distingue pas clairement le nombre de consultations d’informations du nombre réel de comptes concernés.
- Coupang réfute les chiffres de l’enquête publique-privée, qui estime à environ 33,7 millions le nombre de personnes dont les données ont été compromises.
- L’entreprise affirme qu’aucune preuve de dommages secondaires liés à cette fuite n’a été confirmée, selon une analyse indépendante.
- Coupang critique également la police pour avoir modifié sa position concernant l’existence de dommages secondaires.
Coupang a publié une déclaration le 10 février, soulignant l’absence de confirmation de « dommages secondaires » suite à l’incident de sécurité. Cette affirmation repose, selon l’entreprise, sur une analyse récente menée par CNS, une société spécialisée dans la sécurité informatique.
Selon les résultats de l’enquête menée par l’« équipe conjointe d’enquête publique-privée sur les accidents de violation de Coupang », rendus publics par le ministère des Sciences et des TIC, l’ampleur de la fuite d’informations personnelles s’élève à environ 33,67 millions d’enregistrements. L’enquête a également recensé environ 148 millions de consultations d’informations personnelles, telles que les adresses de livraison. Parmi ces consultations, 50 474 concernaient la page de modification de la liste d’adresses de livraison, qui inclut le mot de passe d’accès.
Coupang a réagi en précisant que parmi les informations de compte consultées par ses employés, seulement 2 609 cas contenaient des numéros d’accès aux entrées publiques, une information qu’elle avait déjà partagée avec le Comité de protection des informations personnelles et l’équipe d’enquête l’année précédente. L’entreprise critique l’annonce de l’équipe d’enquête commune public-privé qui évoquait environ 50 000 mots de passe d’entrée communs, affirmant qu’elle omettait les résultats de vérifications montrant que l’accès était en réalité limité à 2 609 comptes.
Coupang assure qu’une surveillance constante des plateformes du Dark Web, du Deep Web, de Telegram et de la messagerie chinoise, effectuée par des experts indépendants en sécurité internet, n’a révélé aucune activité suspecte liée à des dommages secondaires. Les résultats de cette surveillance sont communiqués à Coupang chaque semaine.
L’entreprise exprime également son mécontentement concernant l’évolution de l’enquête policière. Le 5 décembre dernier, le siège de l’enquête de la Police Nationale avait déclaré qu’« aucun cas confirmé de dommages secondaires présumés n’avait été recensé, où le type d’informations divulguées par Coupang aurait été utilisé à mauvais escient ». Cependant, Coupang souligne que la police a nuancé sa position le 15 décembre, avant une audition à l’Assemblée nationale, en déclarant « qu’à ce stade, il est difficile de déterminer si des dommages secondaires ont eu lieu ». Coupang affirme qu’environ deux mois après cette première déclaration, aucun cas de dommages secondaires n’a été confirmé ni annoncé par la police.
Coupang a conclu en affirmant sa volonté de coopérer pleinement avec l’enquête gouvernementale et de renforcer son système de protection des données afin d’éviter que de tels incidents ne se reproduisent.
« Nous attendons avec impatience que tous les faits soient clairement révélés. Le peuple de la République de Corée a le droit de connaître la vérité. »
Journaliste Seo Hye-mi ham@hani.co.kr