Coupang-databrud udløser kompensation på 1,1 milliarder dollars og politisk granskning

Den sydkoreanske e-handelsgigant Coupang har annonceret en kompensationspakke på 1,69 billioner won (1,17 milliarder dollars) til millioner af brugere, der er berørt af et stort databrud, der blev offentliggjort sidste måned.

Tiltaget markerer en af de største tiltag for kundekompensation efter en cybersikkerhedshændelse i Sydkorea og kommer midt i regulatorisk kontrol og ledelsesomvæltninger i virksomheden.

Kompensationsplan for berørte brugere

Coupang sagde mandag, at de vil udlevere købsvouchers til en værdi af op til 50.000 won til kunder, hvis personlige oplysninger blev kompromitteret i bruddet.

Voucherne vil være gældende på flere Coupang-tjenester, herunder dens kerne-detailplatform, madlevering, rejsetilbud og luksusskønhedsplatform R.LUX.

Ifølge virksomheden vil kompensationen dække cirka 33,7 til 34 millioner brugere, inklusive tidligere kunder, der lukkede deres konti efter bruddet blev offentliggjort.

Berettigede brugere vil kunne tjekke deres status fra den 15. januar.

Virksomheden beskrev kompensationen som et tiltag for at imødekomme kundernes bekymringer efter det, der er blevet beskrevet som Sydkoreas største databrud nogensinde.

Midlertidig CEO Harold Rogers sagde, at tiltaget afspejlede Coupangs ansvar over for sine brugere.

"Jeg undskylder endnu en gang dybt over for vores kunder," sagde Rogers og tilføjede, at virksomheden vil "opfylde sine forpligtelser til det sidste."

Undskyldninger og lederproblemer

Meddelelsen følger efter en række offentlige undskyldninger fra Coupangs ledelse.

Grundlægger og formand Bom Kim udstedte en undskyldning dagen før og sagde, at han var "knust" over den skuffelse, kunderne oplevede.

Kim erkendte, at virksomheden ikke kommunikerede klart i de tidlige faser af hændelsen og sagde, at hans offentlige undskyldning kom for sent.

Kim forklarede, at han i starten mente, det var bedst først at tale offentligt, efter at alle fakta omkring bruddet var bekræftet.

"Set i bakspejlet var det en dårlig vurdering," sagde han og tilføjede, at situationen havde tynget ham, siden han fik kendskab til bruddet.

Databruddet, som blev afsløret den 18. november, har allerede ført til betydelige ledelsesændringer.

CEO Park Dae-jun trak sig tidligere på måneden efter offentliggørelsen.

Både Kim og Park mødte heller ikke op til en parlamentarisk høring i forbindelse med bruddet, hvilket fik kritik, da hændelsen forstyrrede millioner af menneskers liv over hele landet.

Undersøgelsesresultater og regulatorisk kontrol

Coupang har sagt, at de samarbejder med myndighederne, og at de har genvundet alle lækkede kundeoplysninger gennem samarbejde med regeringen.

Virksomheden oplyste, at de identificerede en tidligere medarbejder, som angiveligt havde adgang til personlige data fra omkring 33 millioner konti.

Ifølge Coupang blev data fra cirka 3.000 konti fundet lagret på den mistænktes computer.

Kim sagde, at virksomhedens undersøgelse viste, at oplysningerne ikke blev distribueret eller solgt eksternt.

Opbevaringsenheder, der tilhører den mistænkte, er også blevet fundet, tilføjede virksomheden.