Coupang CEO’su İstifa Etti; Güney Kore’de pek çok kişinin beklediği bir manşet ama yine de ülkenin teknoloji ve e-ticaret ortamı için önemli bir anın sinyalini veriyor. Coupang Corp. Çarşamba günü, CEO’su Park Dae-jun’un, ülkenin neredeyse üçte ikisi olan 33,7 milyon kişinin kişisel bilgilerinin açığa çıkmasına neden olan büyük bir Coupang veri ihlali sonrasında istifa ettiğini doğruladı.
Park, olaydan dolayı “derin üzüntü duyduğunu” ve hem ihlalin hem de şirketin tepkisinin sorumluluğunu kabul ettiğini söyledi. Her ne kadar resmi olarak istifa olarak tanımlansa da onun çıkışı, etkilerin boyutu ve müşteriler ile düzenleyiciler arasında artan öfke göz önüne alındığında, yaygın olarak zorunlu bir ayrılma olarak görülüyor.
Şirketi istikrara kavuşturmak için Coupang’ın ABD’li ana şirketi Coupang Inc., şirketin baş idari sorumlusu ve genel danışmanı Harold Rogers’ı geçici CEO olarak atadı. Ana şirket, liderlik değişikliğinin kriz yönetimini güçlendirmeyi ve müşteri endişelerini hafifletmeyi amaçladığını söyledi.
Coupang Veri İhlalinde Ne Oldu?
Şirket, son bildirimin daha önce 29 Kasım’da açıklanan olayla ilgili olduğunu ve yeni bir sızıntının meydana gelmediğini açıkladı.
Coupang’ın devam eden soruşturmasına göre sızdırılan bilgiler şunları içeriyor:
- Müşteri adları ve e-posta adresleri
- İsimler, telefon numaraları, adresler ve apartman giriş erişim kodları gibi tam teslimat adres defteri ayrıntıları
- Sipariş bilgilerinin bölümleri
Coupang, ödeme ayrıntılarının, şifrelerin, banka bilgilerinin ve gümrükleme kodlarının ele geçirilmediğini vurguladı.
Sızıntıyı tespit eder etmez şirket anormal erişim yollarını kapattı ve dahili izlemeyi sıkılaştırdı. Şu anda Bilim ve BİT Bakanlığı, Ulusal Polis Teşkilatı, Kişisel Bilgilerin Korunması Komisyonu (PIPC), Kore İnternet ve Güvenlik Ajansı (KISA) ve Mali Denetleme Hizmeti ile yakın işbirliği içerisinde çalışmaktadır.
Kimlik Avı, Smishing ve Kimliğe Bürünme Uyarıları
Coupang, sızdırılan verilerin kimliğe bürünme dolandırıcılıklarını körükleyebileceği konusunda müşterileri ekstra dikkatli olmaları konusunda uyardı. Şirket kullanıcılara şunları hatırlattı:
- Coupang asla müşterilerden telefon veya mesaj yoluyla uygulama yüklemelerini istemez.
- Mesajlardaki bilinmeyen bağlantılar açılmamalıdır.
- Şüpheli iletişimler 112’ye veya Mali Denetleme Servisi’ne bildirilmelidir.
- Müşteriler, Coupang’ın resmi müşteri hizmetleri numaralarını kullanarak mesajları doğrulamalıdır.
Daire giriş kodlarını teslimat adres defterlerinde saklayan kullanıcılardan da bu kodları derhal değiştirmeleri istendi.
Şirket ayrıca teslimat sürücülerinin, bir binaya erişim sağlamak veya bir teslim alma sorununu çözmek zorunda kalmadıkça müşterileri nadiren aradığını da açıkladı; bu, insanların potansiyel dolandırıcılık girişimlerini fark etmelerine yardımcı olmayı amaçlayan küçük bir ayrıntıdır.
Coupang CEO’su, Güney Kore’nin Siber Kuralları Sertleştirmesi Nedeniyle İstifa Etti
CEO Park’ın ayrılışı, Güney Kore’nin şirketlerin veri ihlallerine nasıl tepki vereceğini yeniden düşündüğü bir zamanda geldi. Hükümetin 2025 Kapsamlı Ulusal Siber Güvenlik Stratejisi, büyük güvenlik olaylarının sorumluluğunu doğrudan CEO’lara yüklüyor. Aynı zamanda CISO’ların yetkisini genişletir, BT varlık yönetimi gereksinimlerini güçlendirir ve baş gizlilik görevlilerine güvenlik bütçeleri üzerinde daha fazla etki sağlar.
Bu değişiklik, SK Telecom’un 134,8 milyar wonluk rekor para cezasına yol açan 23 milyon kullanıcı kaydını sızdırması da dahil olmak üzere diğer ciddi ihlallerin ardından geldi. Düzenleyiciler şu anda Kişisel Bilgilerin Korunması Yasası uyarınca Coupang’a yıllık satışlarının yaklaşık %3’üne denk gelen 1,2 trilyon won’a kadar para cezası vermeyi düşünüyor. Şirket ayrıca, bu büyüklükteki bir işletme için benzeri görülmemiş bir olasılık olan ISMS-P sertifikasını kaybetme riskiyle de karşı karşıya.
Bu Ölçekte Coupang Veri İhlalinden Sonra Sektör Karışıyor
On milyonlarca insanı etkileyen Coupang Veri ihlali, Güney Kore’nin kurumsal sektörüne şok dalgaları gönderdi. Yetkililer, 1.600 ISMS sertifikalı şirkette acil denetimler başlattı ve habersiz penetrasyon testlerine başladı.
Güvenlik tedarikçileri, Koreli şirketlerin acilen çok faktörlü kimlik doğrulama, yapay zeka tabanlı anormallik tespiti, içeriden tehdit izleme ve daha güçlü erişim kontrolleri eklediğini söylüyor. Eski bir Çinli Coupang çalışanını şüpheli olarak adlandıran polis, içeriden öğrenilen risklere yoğunlaştı.
Ulusal İstihbarat Teşkilatı da dahil olmak üzere devlet kurumları, gelişmiş yapay zeka adli tıp laboratuvarlarını kullanarak siber olay analiz sürelerini 14 günden 5 güne kısaltmak için özel ortaklarla birlikte çalışıyor.
İleriye Bakış
Coupang CEO’sunun istifa gelişmesi şirketin kriz gidişatını şekillendirirken Coupang, kullanıcılar ve düzenleyiciler arasında güveni yeniden inşa etmek için uzun bir yol ile karşı karşıya. Şirket, ekiplerinin müşteri endişelerini hızlı bir şekilde çözmek için çalıştığını söylüyor ancak daha genel olarak ders açık: Siber güvenlik başarısızlıkları artık en yüksek liderlik seviyeleri de dahil olmak üzere gerçek sonuçlar taşıyor.