Lors d’une session d’urgence consacrée à cyberattaque chez Coupang, tenue à l’Assemblée nationale, le vice-ministre des Sciences et des Technologies a précisé que la période de fuites des données personnelles identifiée s’étendait du 24 juin au 8 novembre.
 
Selon Ryu Je-myung, l’analyse exhaustive des journaux d’accès couvrant la période de juillet 2024 à novembre 2025 a mis en évidence le piratage de plus de 30 millions de comptes. Il a ajouté qu’une clé cryptographique utilisée pour signer les jetons d’authentification ouvrant l’accès aux serveurs de la plateforme d'e-commerce avait été exploitée et que face au risque de smishing, la surveillance sera renforcée.

Interrogé au sujet d’un ancien employé chinois en charge de l’authentification, soupçonné d’être impliqué dans l'incident, le haut fonctionnaire a répondu que toute information relative à l’identité de l’attaquant supposé doit être vérifiée par l’enquête policière.

A la question de savoir si une éventuelle suspension d’activité de l'entreprise était envisageable, il a indiqué que le gouvernement examinerait cette possibilité en concertation avec les organismes compétents.