10 plus grandes violations de données en Corée du Sud [2026]

1. Introduction : Pourquoi les violations de données constituent-elles un risque pour les organisations en Corée du Sud ?#

La Corée du Sud est de plus en plus ciblée par les cybercriminels, ce qui présente des risques pour les entreprises et les individus. L'ampleur des cyberincidents en Corée du Sud a augmenté de manière exponentielle, avec une hausse d'environ 120 % depuis 2017. Rien qu'en 2021, les autorités ont enregistré plus de 7 000 cas de piratage en ligne à l'échelle nationale, les infections par code malveillant représentant la majorité.

Les conséquences financières de ces violations sont considérables, le coût moyen d'une violation de données en Corée du Sud atteignant 4,88 millions de dollars US d'ici 2024. Les incidents très médiatisés exposent régulièrement de grandes quantités de données personnelles sensibles, notamment des numéros de sécurité sociale, des adresses e-mail, des numéros de téléphone et des informations financières, affectant des millions de personnes et équivalant parfois à plus de la moitié de la population du pays.

Les secteurs fréquemment ciblés incluent les télécommunications, la finance, le secteur de la santé, les organismes gouvernementaux et les instituts de recherche. Avec un manque notable de personnel dédié à la cybersécurité (seules 8,7 % des entreprises interrogées reconnaissent le besoin de disposer d'un tel personnel), la nation reste très vulnérable aux cybermenaces sophistiquées telles que les rançongiciels, l'hameçonnage et l'usurpation d'identité.

Dans cet article, nous examinerons les violations de données les plus importantes et les plus impactantes qui se sont produites en Corée du Sud, en identifiant les vulnérabilités courantes, les modèles d'attaque et les leçons cruciales que les organisations doivent comprendre pour améliorer leur posture de cybersécurité dans un paysage numérique de plus en plus hostile.

2. Pourquoi la Corée du Sud est-elle une cible attrayante pour les violations de données ?#

La transformation numérique rapide et le paysage organisationnel unique de la Corée du Sud créent des conditions idéales pour les cyberattaques. Comprendre ces vulnérabilités spécifiques au pays aide à expliquer pourquoi les institutions sud-coréennes sont si fréquemment ciblées.

2.1 Une société hautement numérisée avec une connectivité dense#

La Corée du Sud figure parmi les nations les plus connectées sur le plan numérique, avec une utilisation quasi universelle d'Internet et des smartphones. Les citoyens utilisent régulièrement les services numériques pour les services bancaires, le commerce électronique et la santé. Si cette connectivité numérique est très efficace, elle augmente également considérablement la surface d'attaque, offrant aux cybercriminels des opportunités d'exploiter les vulnérabilités à grande échelle.

2.2 Concentration des données sensibles dans les grandes entreprises et les institutions publiques#

L'économie sud-coréenne est fortement dominée par des conglomérats influents appelés chaebols, dont Samsung, LG, SK et Hyundai. Ces organisations, ainsi que les organismes gouvernementaux, stockent de vastes quantités de données personnelles, financières et de propriété intellectuelle sensibles. Le stockage centralisé au sein de ces entités puissantes en fait des cibles de grande valeur pour les cyberattaques, car la violation d'une seule organisation peut rapporter de grandes quantités d'informations critiques.

2.3 Les tensions géopolitiques augmentant les cyber-risques#

Le contexte géopolitique de la Corée du Sud, en particulier ses relations tendues avec la Corée du Nord, intensifie les menaces de cybersécurité. La région est fréquemment ciblée par des cyberespions et des groupes de piratage parrainés par l'État, visant à compromettre les organismes gouvernementaux, les installations militaires et les infrastructures critiques. Ces frictions géopolitiques persistantes créent des vulnérabilités de cybersécurité supplémentaires propres à la Corée du Sud.

2.4 Facteurs culturels et organisationnels affectant la cybersécurité#

Les organisations sud-coréennes privilégient souvent l'innovation rapide et la croissance économique, parfois au détriment de mesures de cybersécurité robustes. De plus, les structures hiérarchiques de la culture d'entreprise peuvent retarder la détection, le signalement et la réponse aux incidents. Ces pratiques organisationnelles ralentissent fréquemment l'adoption de mesures proactives de cybersécurité, laissant les institutions plus vulnérables aux cybermenaces.

3. Les plus grandes violations de données en Corée du Sud#

Vous trouverez ci-dessous une liste des plus grandes violations de données en Corée du Sud. Les violations de données sont triées par le nombre de comptes clients touchés par ordre décroissant.

3.1 Violation de données de SK Communications (2011)#

En juillet 2011, SK Communications, la société derrière Cyworld, le principal réseau social sud-coréen, et Nate, un portail web populaire, a subi l'une des plus importantes violations de données du pays. Environ 35 millions de comptes (près des trois quarts des internautes sud-coréens de l'époque) ont été compromis. Des pirates informatiques, soupçonnés de provenir de Chine, ont infiltré les systèmes internes de l'entreprise grâce à des logiciels malveillants intégrés dans une mise à jour logicielle en apparence légitime qui a été téléchargée par inadvertance par un employé. Après avoir obtenu l'accès, les attaquants ont réussi à extraire des informations sensibles sur les utilisateurs, notamment des noms, des numéros de téléphone, des adresses e-mail et des données personnelles chiffrées. Cet incident a suscité un examen approfondi des pratiques de cybersécurité dans l'économie numérique sud-coréenne.

Méthodes de prévention :

• Déployer une protection avancée des terminaux pour identifier et atténuer efficacement les menaces de logiciels malveillants.

• Fournir une formation régulière en cybersécurité au personnel, portant spécifiquement sur la détection des logiciels malveillants et la sensibilisation à l'hameçonnage.

• Établir des protocoles stricts de surveillance interne pour détecter rapidement les accès système non autorisés ou les activités suspectes.

3.2 Violation de données de SK Telecom (2025)#

En avril 2025, SK Telecom, le plus grand fournisseur de télécommunications de Corée du Sud, a révélé une importante violation de cybersécurité affectant environ 27 millions de comptes clients. Les attaquants ont réussi à maintenir un accès non détecté au sein des serveurs de SK Telecom pendant près de trois ans, extrayant systématiquement des informations personnelles sensibles et précieuses. Les données volées comprenaient des numéros IMSI, des clés d'authentification USIM essentielles pour les opérations SIM sécurisées, des données d'utilisation, des SMS et des listes de contacts sur carte SIM, ce qui a considérablement augmenté la vulnérabilité des clients aux attaques par échange de carte SIM, à l'hameçonnage ciblé et à l'usurpation d'identité. En réponse, SK Telecom a émis de manière proactive des cartes SIM de remplacement aux clients concernés et a mis en œuvre de rigoureuses améliorations de la sécurité visant à prévenir des intrusions similaires. Cette violation était particulièrement préoccupante en raison de son ampleur, de l'accès non détecté à long terme et de la nature sensible des informations compromises, ce qui a entraîné un contrôle accru des pratiques de cybersécurité au sein de l'industrie des télécommunications sud-coréenne.

Méthodes de prévention :

• Mettre en place une surveillance continue du réseau pour identifier rapidement les activités et les intrusions non autorisées et y réagir.

• Mettre en œuvre des systèmes avancés de détection des intrusions et de protection des terminaux spécifiquement adaptés pour se défendre contre les menaces persistantes à long terme.

• Renforcer les protocoles de sécurité internes en renouvelant périodiquement les clés d'authentification critiques et en effectuant des audits de sécurité réguliers pour détecter tout accès non autorisé prolongé.

3.3 Violation de données de Korea Credit Bureau (KCB) (2014)#

En janvier 2014, le Korea Credit Bureau (KCB), une agence majeure de notation de crédit personnel, a subi une violation substantielle de données d'origine interne. Un consultant employé par KCB a accédé illégalement et a extrait des informations personnelles et financières sensibles des serveurs de trois grandes sociétés sud-coréennes de cartes de crédit : KB Kookmin Card, Lotte Card et NH Nonghyup Card. La violation a touché près de 20 millions d'individus, représentant environ 40 % de la population totale du pays à l'époque. Les données compromises comprenaient des détails très sensibles tels que des noms, des numéros de téléphone, des numéros de sécurité sociale, des numéros de cartes de crédit et des dates d'expiration. Les informations volées ont ensuite été vendues à des sociétés de télémarketing, suscitant un tollé national, des contrôles réglementaires, de multiples arrestations et des démissions de haut niveau au sein des institutions impliquées. Cet incident a considérablement miné la confiance des consommateurs et a mis en évidence le besoin urgent de contrôles internes stricts dans le secteur des services financiers.

Méthodes de prévention :

• Mettre en œuvre des contrôles stricts de l'accès aux données en interne pour limiter l'exposition aux données sensibles, même pour le personnel autorisé.

• Mener des audits internes réguliers et surveiller les activités des employés pour détecter rapidement les accès non autorisés et les comportements suspects.

• Offrir une formation approfondie en matière de cybersécurité aux employés, en mettant l'accent sur l'éthique, la conformité et les normes internes de traitement des données.

3.4 Violation de données de Nexon (MapleStory) (2011)#

En novembre 2011, Nexon, la société derrière MapleStory, un jeu en ligne très populaire en Corée du Sud, a subi un important incident de cybersécurité. Des pirates informatiques ont obtenu un accès non autorisé à une base de données de secours contenant des informations personnelles sensibles d'environ 13 millions d'utilisateurs locaux. Les données volées comprenaient des identifiants d'utilisateurs, des noms complets, des numéros d'enregistrement de résident et des mots de passe d'utilisateurs chiffrés. En réponse, Nexon a rapidement divulgué la violation au public, a conseillé aux utilisateurs concernés de changer immédiatement leurs mots de passe et a lancé une enquête interne approfondie en collaboration avec les autorités de police locales. En raison de la popularité généralisée de MapleStory, cette violation a attiré une attention considérable du public et a soulevé d'importantes préoccupations quant aux pratiques de sécurité des données au sein de l'industrie du jeu en ligne en Corée du Sud.

Méthodes de prévention :

• Auditer et sécuriser régulièrement les bases de données de secours, en garantissant des contrôles d'accès et un chiffrement stricts.

• Mettre en œuvre des systèmes robustes de détection d'intrusion pour identifier rapidement les tentatives d'accès non autorisées.

• Mener des évaluations de cybersécurité de routine et des tests de pénétration pour détecter de manière proactive les vulnérabilités au sein de l'infrastructure critique.

3.5 Violation de données de KT Corp. (2013)#

À partir de février 2013, des pirates informatiques ont utilisé des logiciels malveillants personnalisés pour s'infiltrer dans les systèmes informatiques internes de KT Corp., l'un des plus grands fournisseurs de télécommunications de Corée du Sud. Pendant environ un an, les attaquants ont secrètement extrait des informations personnelles et financières sensibles d'environ 12 millions de clients de KT. Les données compromises comprenaient les noms, les numéros d'enregistrement de résident, les coordonnées bancaires et les numéros de téléphone. Les informations volées ont ensuite été vendues à des sociétés de télémarketing qui les ont utilisées pour des stratagèmes de vente frauduleux. Les autorités ont estimé que les pirates ont gagné près de 11 millions de dollars US grâce à cette opération illégale avant que les forces de l'ordre n'arrêtent les coupables. Cette vaste violation a mis en évidence des vulnérabilités importantes dans le traitement des données et les pratiques de surveillance interne dans le secteur des télécommunications, entraînant l'indignation du public et une surveillance réglementaire plus stricte en Corée du Sud.

Méthodes de prévention :

• Déployer des solutions avancées de sécurité des terminaux et des solutions antimalware conçues pour détecter les menaces de logiciels malveillants personnalisées ou sophistiquées.

• Surveiller régulièrement les systèmes internes pour détecter les transferts de données anormaux ou les activités inhabituelles afin de détecter rapidement les violations.

• Mettre en œuvre des mesures de sécurité rigoureuses pour les bases de données critiques, notamment un chiffrement fort, des restrictions d'accès et une journalisation complète.

3.6 Violation de données de KT Corp. (2012)#

Entre février et juillet 2012, KT Corp., un important fournisseur de télécommunications sud-coréen, a subi une grave violation de données exécutée par un programmeur qui avait créé un logiciel personnalisé pour s'infiltrer dans les systèmes d'information client de l'entreprise. En environ sept mois, l'attaquant a systématiquement extrait les profils personnels détaillés d'environ 8,7 millions de clients de KT. Les données compromises comprenaient des identifiants personnels sensibles tels que des noms, des numéros de téléphone, des numéros d'enregistrement de résident et des informations détaillées sur le profil des clients. L'attaquant a ensuite vendu les données volées pour une utilisation en télémarketing et en promotions de produits, ce qui a eu un impact important sur la confidentialité des clients et a entraîné de nombreuses plaintes des consommateurs. Suite à la découverte de la violation, les autorités sud-coréennes ont ouvert une enquête pour déterminer si KT Corp. avait adéquatement rempli ses obligations légales de protection des données des clients, en renforçant l'examen de la responsabilité de l'entreprise en matière de cybersécurité.

Méthodes de prévention :

• Réaliser régulièrement des audits de code et des évaluations de sécurité pour détecter les logiciels non autorisés ou les activités suspectes du système.

• Renforcer les contrôles d'accès au système et les autorisations, en restreignant l'accès aux données sensibles au personnel essentiel uniquement.

• Mettre en œuvre des outils de surveillance en temps réel et de détection d'anomalies pour identifier rapidement les accès non autorisés prolongés ou les tentatives d'exfiltration de données.

3.7 Violation de données de Hanatour (2017)#

En septembre 2017, Hanatour, la plus grande agence de voyage de Corée du Sud, a subi une attaque par rançongiciel entraînant le vol de dossiers personnels appartenant à plus d'un million de clients. Les attaquants ont obtenu un accès non autorisé à la base de données clients de l'entreprise, extrayant des informations sensibles, notamment des noms, des numéros d'enregistrement de résident, des numéros de téléphone, des adresses résidentielles et des adresses e-mail. À la suite de la violation, les pirates ont exigé le paiement d'une rançon en Bitcoin, menaçant de publier publiquement les données volées si leurs exigences n'étaient pas satisfaites. Hanatour a immédiatement signalé l'incident aux autorités et a ouvert une vaste enquête interne. Malgré des efforts de réponse rapides, les détails quant à savoir si la rançon a finalement été payée n'ont pas été divulgués, ce qui met en évidence les défis éthiques et opérationnels complexes posés par les incidents de rançongiciel. L'attaque a attiré l'attention du public sur les vulnérabilités du secteur sud-coréen des voyages et du tourisme, soulignant la nécessité cruciale de renforcer les défenses de cybersécurité contre les menaces de rançongiciels.

Méthodes de prévention :

• Maintenir des sauvegardes sécurisées et régulièrement mises à jour des bases de données clients sensibles pour atténuer l'impact des rançongiciels.

• Mettre en œuvre des solutions complètes de protection des terminaux spécifiquement conçues pour détecter et bloquer les attaques par rançongiciel.

• Fournir une formation continue en cybersécurité aux employés, en mettant l'accent sur les risques et les réponses associés aux menaces de rançongiciels et d'hameçonnage.

3.8 Violation de données de Citibank Korea (2014)#

En avril 2014, Citibank Korea a connu un incident de cybersécurité impliquant l'accès et l'extraction non autorisés de données personnelles provenant d'environ 34 000 comptes clients. Les informations divulguées comprenaient des noms, des numéros de téléphone, des adresses e-mail et des informations de compte limitées, bien qu'elles excluaient notamment les informations d'identification financières sensibles telles que les mots de passe et les numéros de carte de crédit. Malgré l'absence de données financières critiques, les attaquants ont utilisé les informations compromises pour exécuter des escroqueries d'hameçonnage vocal ciblé (vishing) visant à frauder les clients par usurpation d'identité et manipulation. Cet incident a considérablement accru l'anxiété du public face aux risques de fraude financière et a suscité des avertissements immédiats et une surveillance accrue de la part des régulateurs financiers sud-coréens. Citibank Korea a réagi rapidement en améliorant ses mesures de sécurité, en renforçant les procédures d'authentification des clients et en lançant une enquête détaillée sur l'intrusion.

Méthodes de prévention :

• Renforcer les défenses externes et adopter des systèmes complets de détection d'intrusion pour empêcher les accès non autorisés.

• Sensibiliser régulièrement les clients aux risques associés à l'hameçonnage vocal et à d'autres techniques d'ingénierie sociale.

• Améliorer les protocoles de sécurité autour des informations de compte sensibles et surveiller en permanence les activités suspectes pour détecter et atténuer rapidement les tentatives de fraude.

3.9 Violation de données du Ministère de la Défense de Corée du Sud (DAPA) (2018)#

En octobre 2018, des pirates ont infiltré avec succès la Defense Acquisition Program Administration (DAPA), une agence clé au sein du Ministère de la Défense de Corée du Sud responsable de l'acquisition d'équipements militaires. Les attaquants ont obtenu un accès non autorisé à environ 30 ordinateurs gouvernementaux, volant des documents internes très sensibles. Ces documents comprenaient des détails confidentiels concernant les programmes d'achat d'armes, impliquant spécifiquement des avions de chasse de nouvelle génération, ce qui a soulevé de graves préoccupations en matière de sécurité nationale. Les enquêteurs ont retracé la violation jusqu'à une vulnérabilité jusque-là inconnue au sein du logiciel de sécurité installé sur les systèmes gouvernementaux, ce qui a mis en évidence des lacunes critiques dans les pratiques de sécurité des logiciels et la gestion des correctifs au sein d'opérations gouvernementales sensibles. Le gouvernement sud-coréen a rapidement lancé une enquête détaillée et amélioré ses mesures de cybersécurité, bien que le nombre exact de personnes ou de comptes touchés n'ait pas été divulgué publiquement.

Méthodes de prévention :

• Réaliser des audits réguliers de logiciels et de sécurité sur les réseaux gouvernementaux pour identifier et corriger rapidement les vulnérabilités.

• Mettre en œuvre de solides processus de gestion des correctifs, garantissant des mises à jour logicielles en temps opportun dans toutes les infrastructures gouvernementales sensibles.

• Établir des systèmes complets de surveillance et de détection des intrusions en temps réel pour reconnaître et atténuer immédiatement les cybermenaces potentielles pesant sur les actifs critiques pour la sécurité nationale.

3.10 Violation de données de Yes24 (2024)#

En juin 2024, Yes24, un important service de librairie et de billetterie en ligne sud-coréen, a été gravement touché par une attaque par rançongiciel qui a entraîné une panne complète du système pendant cinq jours. L'attaque a interrompu les opérations à l'échelle nationale, empêchant les clients d'acheter des livres et des billets de concert, perturbant considérablement les services de commerce numérique essentiels. Environ 120 000 dossiers clients ont été compromis lors de la violation, les attaquants ayant accédé à des informations personnelles sensibles, notamment des noms, des dates de naissance, des adresses e-mail et des numéros de téléphone. L'incident a déclenché une enquête interne immédiate et des efforts considérables pour restaurer la fonctionnalité du système, ce qui a mis en évidence des vulnérabilités critiques dans la préparation à la cybersécurité des principaux fournisseurs sud-coréens de commerce électronique et de services numériques. Cette perturbation a souligné les risques plus larges que posent les cyberattaques pour les services essentiels, incitant à accorder une attention accrue aux protocoles de cybersécurité robustes au sein du secteur.

Méthodes de prévention :

• Maintenir des sauvegardes régulières et stockées en toute sécurité des systèmes critiques pour minimiser les temps d'arrêt lors d'attaques par rançongiciel.

• Mettre en œuvre une protection avancée des terminaux et des systèmes de détection des menaces en temps réel pour identifier et atténuer rapidement les menaces de rançongiciels.

• Organiser de fréquents programmes de formation et de sensibilisation à la cybersécurité afin de préparer les employés contre l'hameçonnage et les incidents de rançongiciel.

4. Modèles communs dans les violations de données en Corée du Sud#

Après avoir examiné les plus grandes violations de données qui se sont produites en Corée du Sud jusqu'en 2025, nous pouvons remarquer quelques observations récurrentes à travers ces violations :

4.1 Menaces internes et risques liés aux tiers#

Les menaces internes, provenant d'employés ou de sous-traitants ayant un accès légitime au système, posent fréquemment des risques de sécurité importants. Ces individus peuvent abuser de leurs privilèges, de manière intentionnelle ou non, exposant ainsi des informations sensibles. De plus, de nombreuses organisations dépendent fortement de fournisseurs de services tiers, dont les pratiques de sécurité inadéquates peuvent introduire des vulnérabilités. Pour atténuer ces risques, les entreprises doivent appliquer une surveillance interne stricte, des examens réguliers des accès et des évaluations de sécurité rigoureuses pour les partenariats avec des tiers.

4.2 Intrusions prolongées et non détectées#

Un autre problème fréquent dans les incidents de cybersécurité en Corée du Sud réside dans le fait que les attaquants maintiennent un accès non détecté au sein des systèmes compromis pendant de longues périodes. Cette intrusion prolongée donne aux cybercriminels le temps d'extraire en profondeur des données sensibles sans déclencher d'alertes. De telles intrusions non détectées découlent généralement d'une surveillance en temps réel insuffisante, de systèmes de détection d'intrusion inadéquats et d'un manque de capacités proactives de recherche de menaces. Pour combler ces vulnérabilités, les organisations devraient investir dans des solutions de surveillance avancées, améliorer les systèmes d'alerte internes et effectuer régulièrement des audits de sécurité et des évaluations des menaces proactifs.

4.3 Impact significatif sur les secteurs financier et des télécommunications#

Les secteurs sud-coréens de la finance et des télécommunications sont fréquemment pris pour cible en raison de leurs vastes référentiels de données clients et financières sensibles. Les cybercriminels cherchent spécifiquement à exploiter des informations personnelles précieuses telles que les identifiants bancaires, les détails de compte et les enregistrements de communication, souvent à des fins de gain financier ou de fraude d'identité. Ces secteurs doivent donner la priorité à des cadres de cybersécurité robustes, mettre en œuvre des pratiques de chiffrement de données strictes et améliorer continuellement les mesures de sécurité pour protéger les informations hautement attrayantes et sensibles.

4.4 L'amplification des dommages par la lenteur de la détection et des temps de réponse#

Les attaquants exploitent fréquemment des vulnérabilités dans des logiciels et des systèmes largement utilisés par les organisations sud-coréennes, tirant parti à la fois de faiblesses connues et de failles jusque-là non découvertes. Ces vulnérabilités résultent souvent de mises à jour logicielles retardées, de processus de gestion des correctifs inadéquats ou de failles de sécurité négligées dans des applications tierces. Pour contrer efficacement ces menaces, les organisations doivent adopter des pratiques rigoureuses d'évaluation des vulnérabilités, maintenir des procédures de gestion des correctifs en temps opportun et surveiller en permanence les logiciels pour détecter les risques de sécurité émergents.

5. Conclusion#

L'expérience de la Corée du Sud avec des violations de données importantes souligne les lacunes critiques et les vulnérabilités auxquelles les organisations doivent urgemment faire face. Les menaces internes, les risques liés aux tiers, les intrusions prolongées, les attaques ciblées contre des secteurs sensibles et l'exploitation de vulnérabilités logicielles apparaissent systématiquement comme des sujets de préoccupation majeurs. Ces modèles communs révèlent que de nombreuses violations peuvent être efficacement prévenues ou minimisées par une meilleure surveillance interne, un contrôle rigoureux des tiers, des mises à jour logicielles opportunes et des pratiques avancées de détection des menaces.

Pour les organisations sud-coréennes, renforcer de manière proactive l'infrastructure de cybersécurité et établir des stratégies de réponse complètes sont des étapes essentielles pour protéger les données sensibles. En comprenant les violations passées et en s'attaquant à ces vulnérabilités systémiques, les entreprises peuvent mieux se protéger elles-mêmes ainsi que leurs clients dans un environnement de menaces de plus en plus sophistiqué.

À propos de Corbado

Corbado est la Passkey Intelligence Platform pour les équipes CIAM qui gèrent l'authentification client à grande échelle. Nous vous montrons ce que les logs IDP et les outils d'analytics génériques ne voient pas : quels appareils, versions d'OS, navigateurs et gestionnaires de credentials prennent en charge les passkeys, pourquoi les enrôlements ne deviennent pas des connexions, où le flux WebAuthn échoue et quand une mise à jour OS ou navigateur casse silencieusement la connexion — le tout sans remplacer Okta, Auth0, Ping, Cognito ni votre IDP interne. Deux produits : Corbado Observe ajoute l'observabilité pour les passkeys et toute autre méthode de connexion. Corbado Connect apporte des passkeys managés avec analytics intégrés (aux côtés de votre IDP). VicRoads gère les passkeys pour plus de 5M d'utilisateurs avec Corbado (+80 % d'activation passkey). Parler à un expert Passkey →

Foire aux questions#

Quelles données ont été volées lors de la violation de SK Telecom en 2025 et pourquoi est-ce dangereux ?#

La violation de SK Telecom a exposé les clés d'authentification USIM, les numéros IMSI, les SMS et les contacts des cartes SIM d'environ 27 millions de clients. Ces données facilitent directement les attaques par échange de carte SIM, l'hameçonnage ciblé et l'usurpation d'identité. SK Telecom a réagi en émettant des cartes SIM de remplacement pour tous les clients concernés et en mettant en œuvre des améliorations de sécurité rigoureuses.

Pourquoi la Corée du Sud subit-elle des violations de données qui affectent un pourcentage si important de sa population ?#

L'économie sud-coréenne est centrée sur de grands conglomérats appelés chaebols, dont Samsung, LG et Hyundai, qui centralisent de vastes quantités de données personnelles et financières sensibles. Une seule violation permet donc d'obtenir des informations critiques à grande échelle. Rien qu'en 2021, les autorités ont enregistré plus de 7 000 cas de piratage en ligne à l'échelle nationale. Le cyberespionnage parrainé par l'État, lié aux tensions géopolitiques avec la Corée du Nord, intensifie encore l'environnement des menaces.

Comment les attaques par rançongiciel ont-elles spécifiquement impacté les organisations sud-coréennes et leurs clients ?#

Les rançongiciels ont causé deux violations sud-coréennes notables : l'attaque de Hanatour en 2017 a exposé les dossiers personnels de plus d'un million de clients, les pirates exigeant un paiement en Bitcoin, et l'attaque de Yes24 en 2024 a déclenché une panne de système nationale de cinq jours compromettant environ 120 000 dossiers clients. Ces deux incidents ont interrompu des services numériques essentiels et ont déclenché des enquêtes internes immédiates.

Quelles méthodes d'attaque apparaissent le plus fréquemment dans les principales violations de données en Corée du Sud ?#

Les plus grandes violations en Corée du Sud impliquent quatre méthodes récurrentes : l'intrusion de logiciels malveillants, le vol interne, les rançongiciels et l'accès furtif prolongé. KT Corp a subi deux violations distinctes via des logiciels malveillants personnalisés en 2012 et 2013, tandis que la violation de SK Telecom en 2025 et celle de KT en 2013 impliquaient des attaquants maintenant un accès système non détecté pendant des périodes prolongées avant d'être découverts.