Güney Kore polisi, e-ticaret devi Coupang’ın on yılı aşkın süre içinde ülkenin en kötü veri ihlaline maruz kalmasının ardından IP adreslerini takip ediyor ve Coupang’daki olası teknik açıkları araştırıyor.
24 Haziran’da yurt dışı sunucular üzerinden başladığına inanılan bir ihlal nedeniyle 33 milyondan fazla müşterinin kişisel verileri sızdırıldı, ancak şirket sorundan 18 Kasım’a kadar haberdar olmadı.
Güney Kore Bilim Bakanı Bae Kyung-hoon Pazar günü yaptığı açıklamada, failin Coupang’ın sunucularındaki “kimlik doğrulama açıklarını kötüye kullandığını” ve yetkililerin şirketin kişisel bilgilerin korunmasına ilişkin kuralları ihlal edip etmediğini araştıracağını söyledi.
Japonya’nın SoftBank Grubu tarafından desteklenen Coupang, ihlalin müşterilerin adlarını, e-posta adreslerini, telefon numaralarını, teslimat adreslerini ve belirli sipariş geçmişlerini açığa çıkardığını, ancak ödeme ayrıntılarının veya oturum açma kimlik bilgilerinin açığa çıkmadığını söyledi.
Yayıncı JTBC, bir iç soruşturma yürüttükten sonra Coupang’ın, kimlik doğrulama görevlerinden sorumlu olan Çinli eski bir çalışanın veri ihlalinde önemli bir figür olduğundan şüphelendiğini bildirdi.
Milletvekili Choi Min-hee yaptığı açıklamada, eski bir çalışanın, müşteri bilgilerine erişim sağlamak için sözleşmesinin feshedilmesinden sonra hala aktif olan kimlik doğrulama anahtarını kullandığını söyledi.
Polis ve Coupang olası şüpheliler hakkında yorum yapmaktan kaçındı.
Pazartesi öğleden sonra itibarıyla internetteki gönderiler, 10.000’den fazla kişinin Coupang’a karşı olası bir toplu davaya katılmayı planladığını gösterdi.
Avukat Ha Hee-bong, potansiyel toplu davanın kişi başına 100.000 won’dan (104 $) fazla tazminat isteyebileceğini söyledi.
JP Morgan analistleri bir notta şöyle yazdı: “CPNG’nin rakipsiz pazar konumu ve Koreli müşterilerin veri ihlali sorunlarına karşı daha az duyarlı olması nedeniyle potansiyel müşteri kayıplarının sınırlı olmasını bekliyoruz.”
Ancak notta, Coupang’ın gönüllü bir tazminat paketi sağlama potansiyeli ve Kore hükümetinin potansiyel bir ceza uygulama ihtimalinin yüksek olmasının, “büyük bir tek seferlik kayıp” ile sonuçlanabileceği ve bunun da kısa vadedeki duyarlılık üzerinde baskı oluşturabileceği belirtildi.
Koreli-Amerikalı Harvard mezunu Bom Kim tarafından 2010 yılında kurulan Coupang, ülkenin en popüler e-ticaret platformudur. Güney Kore e-ticaretinde Shinsegae gibi aile şirketlerini geride bırakan şirket, aynı zamanda gıda dağıtımı, akış ve fintech alanlarında da genişliyor.
Güney Kore cumhurbaşkanlığı özel kalemi Kang Hoon-sik Pazartesi günü yaptığı açıklamada, 2021’den bu yana yaşanan dört büyük veri sızıntısı olayının, Güney Kore’de kişisel bilgilerin korunmasında “yapısal boşluklar” gösterdiğini söyledi.
Ağustos ayında, ülkenin en büyük mobil operatörü SK Telecom, bu yıl gerçekleşen bir siber saldırının yaklaşık 27 milyon kullanıcının verilerinin sızmasına neden olması nedeniyle yaklaşık 134 milyar won para cezasına çarptırıldı.
Kang ayrıca, Coupang’ın karıştığı son olayın, cezai zarar sistemini iyileştirmek için bir fırsat olması gerektiğini, ancak bunun büyük veri ihlallerini önleyecek şekilde uygulanmadığını söyledi.