La violation de données de Coupang déclenche une compensation de 1,1 milliard de dollars et un examen politique

Le géant sud-coréen du commerce électronique Coupang a annoncé un package de compensation d’une valeur de 1,69 billion de wons (1,17 milliard de dollars) pour des millions d’utilisateurs touchés par une importante violation de données révélée le mois dernier.

Cette décision marque l’une des plus grandes initiatives de compensation des clients suite à un incident de cybersécurité en Corée du Sud, et intervient dans un contexte de surveillance réglementaire et de bouleversements de direction au sein de l’entreprise.

Plan de rémunération pour les utilisateurs concernés

Coupang a déclaré lundi qu’il fournirait des bons d’achat d’une valeur allant jusqu’à 50 000 won aux clients dont les informations personnelles ont été compromises lors de la fuite.

Les bons seront applicables à plusieurs services de Coupang, notamment sa plateforme principale de vente au détail, la livraison de nourriture, les offres de voyage et la plateforme beauté de luxe R.LUX.

Selon l’entreprise, la compensation couvrira environ 33,7 à 34 millions d’utilisateurs, y compris d’anciens clients qui ont fermé leurs comptes après la publication de la faille.

Les utilisateurs éligibles pourront vérifier leur statut à partir du 15 janvier.

L’entreprise a décrit cette compensation comme une mesure pour répondre aux préoccupations des clients à la suite de ce qui a été décrit comme la plus grande violation de données jamais enregistrée en Corée du Sud.

Le PDG par intérim Harold Rogers a déclaré que cette décision reflétait la responsabilité de Coupang envers ses utilisateurs.

« Je présente une fois de plus mes sincères excuses à nos clients », a déclaré Rogers, ajoutant que l’entreprise « remplirait ses responsabilités jusqu’au bout ».

Excuses et retombées sur la direction

Cette annonce fait suite à une série d’excuses publiques de la direction de Coupang.

Le fondateur et président Bom Kim avait présenté des excuses la veille, déclarant qu’il était « dévasté » par la déception ressentie par les clients.

Kim a reconnu que l’entreprise n’avait pas communiqué clairement aux premiers stades de l’incident et a déclaré que ses excuses publiques étaient arrivées trop tard.

Kim a expliqué qu’il pensait initialement qu’il valait mieux parler publiquement seulement après que tous les faits entourant la violation aient été confirmés.

« Avec le recul, c’était un mauvais jugement », a-t-il déclaré, ajoutant que la situation pesait lourdement sur lui depuis qu’il avait appris la violation.

La violation de données, révélée le 18 novembre, a déjà entraîné d’importants changements de direction.

Le PDG Park Dae-jun a démissionné plus tôt ce mois-ci suite à cette révélation.

Kim et Park n’ont pas non plus comparu à une audition parlementaire liée à cette violation, suscitant des critiques car l’incident a perturbé la vie de millions de personnes à travers le pays.

Conclusions des enquêtes et contrôle réglementaire

Coupang a déclaré coopérer avec les autorités et avoir récupéré toutes les informations des clients divulguées grâce à une collaboration avec le gouvernement.

L’entreprise a déclaré avoir identifié un ancien employé qui aurait accédé à des données personnelles provenant d’environ 33 millions de comptes.

Selon Coupang, des données provenant d’environ 3 000 comptes ont été retrouvées stockées sur l’ordinateur du suspect.

Kim a indiqué que l’enquête de l’entreprise indiquait que les informations n’avaient pas été distribuées ni vendues à l’extérieur.

Des dispositifs de stockage appartenant au suspect ont également été récupérés, a ajouté la société.