Violazione dei dati di Coupang scatena un risarcimento di 1,1 miliardi di dollari e un controllo politico

Il colosso dell'e-commerce sudcoreano Coupang ha annunciato un pacchetto di compensazione del valore di 1,69 trilioni di won (1,17 miliardi di dollari) per milioni di utenti colpiti da una grave violazione dei dati resa pubblica il mese scorso.

Questa mossa rappresenta uno dei maggiori sforzi di compensazione dei clienti a seguito di un incidente di cybersecurity in Corea del Sud e avviene in un contesto di scrutinio normativo e di sconvolgimenti della leadership dell'azienda.

Piano di compensazione per gli utenti interessati

Coupang ha dichiarato lunedì che fornirà voucher per acquisti del valore fino a 50.000 won ai clienti le cui informazioni personali sono state compromesse nella violazione.

I voucher saranno applicabili su diversi servizi di Coupang, inclusa la piattaforma principale di vendita al dettaglio, la consegna di cibo, le offerte di viaggio e la piattaforma di bellezza di lusso R.LUX.

Secondo l'azienda, il risarcimento coprirà circa 33,7-34 milioni di utenti, inclusi ex clienti che hanno chiuso i loro account dopo che la violazione è stata resa pubblica.

Gli utenti idonei potranno controllare il proprio stato a partire dal 15 gennaio.

L'azienda ha descritto il risarcimento come una misura per affrontare le preoccupazioni dei clienti a seguito di quella che è stata definita la più grande violazione dei dati mai registrata dalla Corea del Sud.

L'amministratore delegato ad interim Harold Rogers ha dichiarato che la decisione riflette la responsabilità di Coupang verso i suoi utenti.

"Ancora una volta chiedo profonde scuse ai nostri clienti," ha detto Rogers, aggiungendo che l'azienda "adempierà alle sue responsabilità fino alla fine."

Scuse e conseguenze della leadership

L'annuncio segue una serie di scuse pubbliche da parte della leadership di Coupang.

Il fondatore e presidente Bom Kim ha presentato una scusa il giorno prima, affermando di essere "devastato" dalla delusione subita dai clienti.

Kim ha riconosciuto che l'azienda non ha comunicato chiaramente nelle fasi iniziali dell'incidente e ha affermato che le sue scuse pubbliche erano arrivate troppo tardi.

Kim ha spiegato di aver inizialmente ritenuto meglio parlare pubblicamente solo dopo che tutti i fatti relativi alla violazione fossero stati confermati.

"Col senno di poi, è stato un giudizio sbagliato," ha detto, aggiungendo che la situazione aveva pesato molto su di lui da quando aveva saputo della violazione.

La violazione dei dati, rivelata il 18 novembre, ha già portato a cambiamenti significativi nella leadership.

Il CEO Park Dae-jun si è dimesso all'inizio di questo mese a seguito della rivelazione.

Sia Kim che Park non si sono presentati a un'audizione parlamentare relativa alla violazione, suscitando critiche poiché l'incidente ha sconvolto la vita di milioni di persone in tutto il paese.

Risultati delle indagini e controllo normativo

Coupang ha dichiarato di collaborare con le autorità e di aver recuperato tutte le informazioni sui clienti trapelate grazie alla collaborazione con il governo.

L'azienda ha dichiarato di aver identificato un ex dipendente che avrebbe avuto accesso a dati personali provenienti da circa 33 milioni di account.

Secondo Coupang, sono stati trovati dati provenienti da circa 3.000 testimoni conservati sul computer del sospetto.

Kim ha detto che l'indagine dell'azienda ha indicato che le informazioni non sono state distribuite né vendute esternamente.

Sono stati inoltre recuperati dispositivi di archiviazione appartenenti al sospetto, ha aggiunto l'azienda.