MacBook Air за $1000 привел компанию к убыткам в $1,17 млрд. Так сотрудник просто хотел избежать тюрьмы
NewsMakerОдин украденный ключ, 2 устройства и паническая попытка скрыть следы — так Coupang описывает утечку клиентских данных.
Спустя несколько недель после взлома южнокорейская компания Coupang утверждает, что бывший сотрудник получил несанкционированный доступ к данным о 33 млн клиентов , а затем пытался уничтожить следы — разбил MacBook Air и утопил его в реке. При этом в Coupang настаивают, что реальный ущерб мог оказаться заметно меньше, чем звучит по цифрам: якобы злоумышленник просматривал данные примерно по 3 тысячам аккаунтов и после шума в СМИ удалил всё, что успел собрать.
По версии Coupang, бывший сотрудник признался в неправомерном доступе и дал заверенные показания. Компания пишет , что вместе с Mandiant, Palo Alto Networks и Ernst & Young провела расследование , а его результаты, как утверждается, совпадают с изложенной подозреваемым версией и не содержат признаков того, что он говорит неправду.
Coupang считает, что ключ к данным был похищен ещё во время работы в компании, а затем использован уже после увольнения. В отчёте говорится, что подозреваемый смотрел истории заказов и коды доступа в здания — те самые, которые помогают курьерам оставлять посылки внутри жилых комплексов. Доступ, по данным расследования, осуществлялся с двух устройств: настольного ПК и MacBook Air. ПК он передал следователям, и на одном из дисков, как утверждается, нашли скрипт, которым выполнялись действия с данными.
Самая кинематографичная часть истории началась после публикаций в медиа. По словам Coupang, подозреваемый решил срочно избавиться от улик: разбил MacBook Air, положил его в фирменную холщовую сумку Coupang вместе с кирпичами и выбросил в реку. Но попытка «утопить» доказательства сработала не идеально: когда ноутбук нашли, следователям удалось считать серийный номер, и он, как утверждается, совпал с номером устройства, привязанного к iCloud-аккаунту подозреваемого.
Coupang отдельно подчёркивает: якобы данные примерно по 3 тысячам клиентов хранились только на этих устройствах, никуда не выгружались и были удалены после того, как история стала публичной. Компания делает вывод, что масштаб инцидента ограничен, хотя сама цифра «33 млн затронутых записей» звучит тревожно на фоне населения страны — около 52 млн человек.
При этом последствия для Coupang всё равно обещают быть болезненными. Компания объявила, что выдаст всем 33 млн клиентов, чьи записи, по её словам, были затронуты доступом, ваучеры на 50 000 вон (примерно $35) — такой шаг оценивается в $1,17 млрд. Кроме того, власти Южной Кореи начали проверку деятельности компании, а местная практика показывает, что подобные расследования могут закончиться крупными штрафами .
Спустя несколько недель после взлома южнокорейская компания Coupang утверждает, что бывший сотрудник получил несанкционированный доступ к данным о 33 млн клиентов , а затем пытался уничтожить следы — разбил MacBook Air и утопил его в реке. При этом в Coupang настаивают, что реальный ущерб мог оказаться заметно меньше, чем звучит по цифрам: якобы злоумышленник просматривал данные примерно по 3 тысячам аккаунтов и после шума в СМИ удалил всё, что успел собрать.
По версии Coupang, бывший сотрудник признался в неправомерном доступе и дал заверенные показания. Компания пишет , что вместе с Mandiant, Palo Alto Networks и Ernst & Young провела расследование , а его результаты, как утверждается, совпадают с изложенной подозреваемым версией и не содержат признаков того, что он говорит неправду.
Coupang считает, что ключ к данным был похищен ещё во время работы в компании, а затем использован уже после увольнения. В отчёте говорится, что подозреваемый смотрел истории заказов и коды доступа в здания — те самые, которые помогают курьерам оставлять посылки внутри жилых комплексов. Доступ, по данным расследования, осуществлялся с двух устройств: настольного ПК и MacBook Air. ПК он передал следователям, и на одном из дисков, как утверждается, нашли скрипт, которым выполнялись действия с данными.
Самая кинематографичная часть истории началась после публикаций в медиа. По словам Coupang, подозреваемый решил срочно избавиться от улик: разбил MacBook Air, положил его в фирменную холщовую сумку Coupang вместе с кирпичами и выбросил в реку. Но попытка «утопить» доказательства сработала не идеально: когда ноутбук нашли, следователям удалось считать серийный номер, и он, как утверждается, совпал с номером устройства, привязанного к iCloud-аккаунту подозреваемого.
Coupang отдельно подчёркивает: якобы данные примерно по 3 тысячам клиентов хранились только на этих устройствах, никуда не выгружались и были удалены после того, как история стала публичной. Компания делает вывод, что масштаб инцидента ограничен, хотя сама цифра «33 млн затронутых записей» звучит тревожно на фоне населения страны — около 52 млн человек.
При этом последствия для Coupang всё равно обещают быть болезненными. Компания объявила, что выдаст всем 33 млн клиентов, чьи записи, по её словам, были затронуты доступом, ваучеры на 50 000 вон (примерно $35) — такой шаг оценивается в $1,17 млрд. Кроме того, власти Южной Кореи начали проверку деятельности компании, а местная практика показывает, что подобные расследования могут закончиться крупными штрафами .