Coupang-datainnbruddet utløser kompensasjon på 1,1 milliarder dollar og politisk gransking

Den sørkoreanske e-handelsgiganten Coupang har kunngjort en kompensasjonspakke på 1,69 billioner won (1,17 milliarder dollar) for millioner av brukere rammet av et stort datainnbrudd som ble offentliggjort forrige måned.

Tiltaket markerer en av de største tiltakene for kundekompensasjon etter en cybersikkerhetshendelse i Sør-Korea, og kommer midt i regulatorisk gransking og lederomveltninger i selskapet.

Kompensasjonsplan for berørte brukere

Coupang sa mandag at de vil gi kjøpskuponger verdt opptil 50 000 won til kunder hvis personopplysninger ble kompromittert i bruddet.

Kupongene vil gjelde for flere Coupang-tjenester, inkludert deres kjerneplattform for detaljhandel, matlevering, reisetilbud og luksusskjønnhetsplattformen R.LUX.

Ifølge selskapet vil kompensasjonen dekke omtrent 33,7 til 34 millioner brukere, inkludert tidligere kunder som stengte kontoene sine etter at bruddet ble offentliggjort.

Kvalifiserte brukere vil kunne sjekke statusen sin fra og med 15. januar.

Selskapet beskrev kompensasjonen som et tiltak for å imøtekomme kundenes bekymringer etter det som har blitt omtalt som Sør-Koreas største datainnbrudd noensinne.

Midlertidig administrerende direktør Harold Rogers sa at tiltaket reflekterte Coupangs ansvar overfor sine brukere.

"Jeg beklager nok en gang dypt til våre kunder," sa Rogers, og la til at selskapet vil "oppfylle sine forpliktelser til siste slutt."

Unnskyldninger og ledelsesproblemer

Kunngjøringen følger en rekke offentlige unnskyldninger fra Coupangs ledelse.

Grunnlegger og styreleder Bom Kim kom med en unnskyldning dagen før, og sa at han var «knust» over skuffelsen kundene opplevde.

Kim erkjente at selskapet ikke kommuniserte tydelig i de tidlige stadiene av hendelsen, og sa at hans offentlige unnskyldning kom for sent.

Kim forklarte at han i utgangspunktet mente det var best å uttale seg offentlig først etter at alle fakta rundt bruddet var bekreftet.

"I ettertid var dette en dårlig vurdering," sa han, og la til at situasjonen hadde tynget ham tungt siden han fikk vite om bruddet.

Datainnbruddet, som ble offentliggjort 18. november, har allerede ført til betydelige lederskifter.

Administrerende direktør Park Dae-jun trakk seg tidligere denne måneden etter avsløringen.

Både Kim og Park møtte heller ikke opp til en parlamentarisk høring knyttet til bruddet, noe som fikk kritikk da hendelsen forstyrret livene til millioner over hele landet.

Undersøkelsesfunn og regulatorisk kontroll

Coupang har sagt at de samarbeider med myndighetene og at de har gjenvunnet all lekkede kundeinformasjon gjennom samarbeid med myndighetene.

Selskapet opplyste at de identifiserte en tidligere ansatt som angivelig hadde tilgang til personopplysninger fra rundt 33 millioner kontoer.

Ifølge Coupang ble data fra omtrent 3 000 kontoer funnet lagret på den mistenktes datamaskin.

Kim sa at selskapets undersøkelse indikerte at informasjonen ikke ble distribuert eller solgt eksternt.

Lagringsenheter som tilhører mistenkte er også funnet, la selskapet til.