Güney Koreli e-ticaret lideri Coupang’daki büyük müşteri verileri ihlalinin sonuçları devam ediyor; CEO Park Dae-jun, olay nedeniyle 10 Aralık Çarşamba günü istifasını duyurdu. Bay Park, “Son zamanlardaki veri ihlali nedeniyle halkı hayal kırıklığına uğrattığım için derinden özür dilerim” dedi ve tüm sorumluluğu üstlenmek için tüm görevlerinden ayrılmaya karar verdiğini açıkladı.
İhlalin Ölçeği
Hackread.com’un olayla ilgili daha önceki haberine göre, sızıntı 33,7 milyon müşteri hesabını etkiledi; bu rakam Güney Kore’nin toplam nüfusunun neredeyse üçte ikisine denk geliyor. ABD’de toplu davayla karşı karşıya olan Coupang, ihlalin 24 Haziran’da yurt dışındaki sunucuları üzerinden başladığını ve şirketin geçen ay olaydan haberdar olduğunu belirtti.
Açığa çıkan kişisel bilgiler müşteri adlarını, telefon numaralarını, e-posta adreslerini ve teslimat adreslerini içerir. Şirketin ödeme ayrıntıları ve oturum açma şifreleri gibi hassas verilerin ele geçirilmediğini defalarca belirttiğini lütfen unutmayın. Şirket ilk olarak 20 Kasım’da yalnızca 4.500 hesabın etkilendiğini bildirdi, ardından 29 Kasım’da bu büyük boyutu doğruladı.
Son Güncellemeler
Polis, delil toplamak için bu hafta iki kez Coupang’ın Seul genel merkezine baskın düzenleyerek soruşturmasını yoğunlaştırdı. Şu ana kadar öğrendiklerimiz, yetkililerin Coupang için çalışan ve iletişim ağı yasalarını ihlal eden ve gizli verileri sızdıran şüpheli olarak çalışan eski bir Çin vatandaşı için arama emri çıkardığıdır.
ABD merkezli ana şirket Coupang Inc., Güney Kore biriminin geçici CEO’su olarak Baş İdari Görevlisi ve Baş Hukuk Müşaviri Harold Rogers’ı atadı. Bay Rogers, krizi yönetmeye ve güveni yeniden tesis etmeye odaklanacak ve “Bu durumun birçok kişi için rahatsız edici olduğunu biliyorum” dedi.
Güney Kore’nin gizlilik gözlemcisi Kişisel Bilgilerin Korunması Komisyonu (PIPC) da harekete geçti. PIPC, Coupang’a, şirketin yetkisiz üçüncü taraf erişiminden kaynaklanan zararlara ilişkin sorumluluğunu ortadan kaldırmaya çalışan bir madde içeren hizmet şartlarını gözden geçirmesini emretti.
Ayrıca düzenleyici, Coupang’ı üyelik iptal sürecini kullanıcılar için çok zor hale getirdiği için eleştirdi. Başkanlık ofisi ayrıca şirkete, etkilenen tüketicilere tazminat ödemeye yönelik planların ana hatlarını çizmesi çağrısında bulundu. Bu olay, büyük Kore şirketlerinin dahil olduğu bir dizi güncel veri sorununa eklenerek güvenlik uygulamaları hakkında ciddi soruların ortaya çıkmasına neden oldu.