Violation de données clients d'Interpark

La police sud-coréenne a attribué la violation du détaillant en ligne Interpark — exposant les données personnelles de plus de 10 millions d'acheteurs — à l'agence de renseignement nord-coréenne, qui a utilisé le harponnage avant d'exiger une rançon en bitcoins de plusieurs millions de dollars.

En 2016, la police sud-coréenne a procédé à une attribution frappante : la violation du grand détaillant en ligne Interpark, qui a exposé les données de plus de 10 millions de clients, avait été menée par le service de renseignement nord-coréen — et fut suivie d'une demande de rançon de plusieurs millions de dollars.

Ce qui s'est passé

Selon l'Agence nationale de police sud-coréenne, le Reconnaissance General Bureau nord-coréen a pénétré le réseau d'Interpark en mai 2016 au moyen d'un e-mail de harponnage visant un employé précis. La pièce jointe malveillante a permis aux attaquants d'implanter un logiciel malveillant et de se déplacer latéralement à travers les serveurs d'Interpark, atteignant finalement la base de données clients.

Les intrus ont exfiltré les données personnelles de plus de 10 millions d'acheteurs, dont les noms, adresses e-mail, numéros de téléphone, adresses et autres détails de compte.

Le rebondissement de la rançon

Ce qui a rendu l'incident inhabituel, c'est la demande financière. Après avoir volé les données, les attaquants ont écrit aux dirigeants d'Interpark pour exiger environ 3 milliards de wons — soit quelque 2,66 millions de dollars — en bitcoins, menaçant sinon de divulguer les enregistrements. Interpark a refusé de payer et a signalé l'extorsion aux autorités. Les enquêteurs ont conclu que l'opération mêlait savoir-faire du renseignement d'État et monétisation criminelle, conformément à la pratique nord-coréenne consistant à utiliser les cyberopérations pour se procurer des devises.

Impact et conséquences

Plus de 10 millions de clients d'Interpark ont vu leurs données personnelles exposées.
En décembre 2016, la Korea Communications Commission a infligé à Interpark une amende d'environ 4,5 milliards de wons pour défaut de protection adéquate des informations clients — parmi les plus lourdes sanctions de ce type en Corée à l'époque.
En novembre 2020, un tribunal de Séoul a condamné Interpark à indemniser plus de 2 400 clients à hauteur d'environ 100 000 wons chacun pour la fuite.

Pourquoi c'est important

La violation d'Interpark est un exemple déterminant de piratage commandité par un État fusionné avec l'extorsion. Elle a montré qu'un acteur étatique pouvait viser un détaillant commercial non seulement pour le renseignement mais aussi pour un gain financier direct par rançon — préfigurant le schéma rançongiciel-et-extorsion ultérieurement associé à des groupes nord-coréens comme Lazarus. Pour la Corée du Sud, l'épisode a confirmé que les entreprises grand public sont en première ligne du conflit cybernétique géopolitique, et a renforcé l'attente réglementaire que les détaillants investissent sérieusement dans les défenses anti-hameçonnage et la protection des données.

Chronologie

1 mai 2016

Le Reconnaissance General Bureau nord-coréen pénètre les serveurs d'Interpark via un e-mail de harponnage ciblant un employé.

1 mai 2016

Les attaquants exfiltrent les données personnelles de plus de 10 millions d'acheteurs d'Interpark.

1 juillet 2016

Les attaquants écrivent aux dirigeants d'Interpark pour exiger environ 3 milliards de wons (~2,66 millions de dollars) en bitcoins ; l'entreprise refuse de payer et alerte les autorités.

28 juillet 2016

La police sud-coréenne attribue publiquement l'attaque à la Corée du Nord.

1 décembre 2016

La Korea Communications Commission inflige à Interpark une amende d'environ 4,5 milliards de wons pour défaut de protection des données clients.

1 novembre 2020

Un tribunal de Séoul condamne Interpark à indemniser plus de 2 400 clients à hauteur d'environ 100 000 wons chacun.

Sources

koreatimes.co.krhttps://www.koreatimes.co.kr/southkorea/20160728/breaking-n-korea-behind-interparks-massive-customer-data-leak-police

securityaffairs.comhttps://securityaffairs.com/49821/cyber-warfare-2/north-korea-hacked-interpark.html

washingtontimes.comhttps://www.washingtontimes.com/news/2016/jul/28/north-korean-spies-accused-massive-data-breach-aff/

databreaches.nethttps://www.databreaches.net/kr-court-orders-online-mall-to-compensate-2400-customers-for-data-leak/

Incidents liés

Menace interneContenu29 novembre 2025

Fuite de données par initié chez Coupang (2025)

Un ancien employé de Coupang a accédé aux données personnelles de 33,7 millions de comptes clients de la plus grande plateforme e-commerce de Corée du Sud. Coupang a annoncé un plan d'indemnisation de 1,17 milliard de dollars ; le responsable de son e-commerce coréen a démissionné.

Victim: Coupang
Loss: $1.17B
Records: 33.7M

Ingénierie socialeRésolu14 juin 2016

Violation de données de JTB Corporation

Un e-mail de harponnage porteur du logiciel malveillant PlugX a compromis JTB, la plus grande agence de voyages du Japon, exposant les données personnelles — dont des milliers de numéros de passeport — de jusqu'à 7,93 millions de clients.

Victim: JTB Corporation
Records: 7.9M

Ingénierie socialeEn cours9 juin 2026

La messagerie gouvernementale française Tchap compromise via un compte détourné (2026)

Les autorités françaises ont confirmé qu'un attaquant avait détourné un compte utilisateur de Tchap pour accéder à des salons publics de la messagerie sécurisée de l'État, l'intrus affirmant avoir aspiré des dizaines de milliers de comptes et des centaines de milliers de messages.

Victim: Tchap (DINUM)

Ingénierie socialeContenu29 janvier 2026

Fuite chez Match Group (Hinge, Match, OKCupid)

Le 29 janvier 2026, Match Group — maison mère de Hinge, Match et OKCupid — a révélé une fuite après que le groupe ShinyHunters a détourné, par hameçonnage vocal, le compte Okta SSO d'un employé ; les données exposées incluent noms, dates de naissance, numéros de téléphone et adresses IP.

Victim: Match Group (Hinge, Match, OKCupid)