Coupang’ın devasa kişisel veri sızıntısının ardındaki hacker, çaresizce izlerini örtmeye çalışarak MacBook Air’ini yakındaki bir nehre fırlattı, ancak şirket müfettişleri günler sonra onu ortaya çıkardı.
Bu sinematik değişim, Güney Koreli e-ticaret devi Coupang’ın, 33,7 milyon müşteriyi etkileyen ihlale ilişkin hükümet tarafından yürütülen soruşturmayı detaylandırmasıyla ve güveni yeniden inşa etmek için 1,685 trilyon won (1,2 milyar dolar) tazminat paketini açıklamasıyla ortaya çıktı.
Olay, Coupang’ın Kasım ayı sonlarında bilgisayar korsanlarının isimler, adresler ve telefon numaraları da dahil olmak üzere hassas kullanıcı verilerine eriştiğini açıklamasının ardından ortaya çıktı.
Zayıf yanıt iddiaları üzerine kamuoyunun eleştirisi arttı, ancak 26 Aralık’ta şirket bunun tek başına bir çaba olmadığını açıkladı. Bunun yerine, 1 Aralık’tan itibaren Coupang, saldırganın takip edildiği çok haftalı bir operasyonu koordine etmek için günlük hükümet gözetimi altında çalıştı.
Resmi mektuplar ve direktifler her adımı yönlendirdi. 9 Aralık’ta yetkililer Coupang’a, bilgileri sızdıran kişiye ulaşarak mesajları dikkatlice yazması talimatını verdi.
İlk toplantılar ayın 14’ünde gerçekleşti ve tam bir itiraf, masaüstü bilgisayar, sabit diskler ve yeminli ifadeler elde edildi ve hepsi derhal teslim edildi. 16 Aralık itibarıyla birincil cihazların güvenliği sağlandı; ayın 17’sinde hükümet analistlerine ulaştılar.
Komplo 18 Aralık’ta daha da yoğunlaştı: Coupang’ın adli tıp ekibi, yeni emirlere yanıt vererek batık MacBook Air’i aldı, onu bir gözetim zinciri tarzında belgeledi ve hemen teslim etti.
21 Aralık’ta ek sabit diskler ve üç parmak izi beyanı polise iletildi. Coupang, medya ve milletvekillerinin eleştirilerine rağmen hükümetin talimatı uyarınca radyo sessizliğini korudu.
Coupang, yanlış raporlamalardan kaynaklanan “yanlış güvensizliğe” karşı çıkarak, “Bu bir kendi kendine soruşturma değildi” diye vurguladı. Firma, 23 Aralık’ta yetkililere brifing verdi ve 25’inde müşterilere, ikincil zararlara karşı tam işbirliği sözü vererek güncel bilgi verdi.
29 Aralık’a hızlı bir şekilde ilerleyelim: Geçici CEO Harold Rogers, WOW üyelerini, iptalleri ve bildirimde bulunulan tüm kullanıcıları kapsayan, etkilenen hesap başına 50.000 won’a (37 $) eşdeğer eşi görülmemiş kupon saldırısını duyurdu.
15 Ocak’tan itibaren, SMS alıcıları uygulama aracılığıyla dört adet tek kullanımlık kupon konusunda uyaracak: Temel Coupang ürünleri (Roket Teslimatı vb.) ve Eats için her biri 5.000 won; Seyahat ve lüks R.LUX için kişi başı 20.000 won.
Rogers derin üzüntüsünü dile getirdi: “Yaratılan sıkıntıdan derin üzüntü duyuyoruz… Bu bizim sorumlu eylemimizdir.” “Müşteri odaklı” bir dönüş sözü verdi: “Müşterilerin güvendiği bir şirkete dönüşeceğiz.”
Siber güvenlik uzmanları, kurtarmayı veri imha taktiklerine karşı bir zafer olarak selamlıyor ancak önleme konusunda sorular devam ediyor. Coupang’ın hikayesi, içeriden gelen bir ihlalin milyarlara ulaştığı bulut ölçekli perakendedeki tedarik zinciri risklerinin altını çiziyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
