Компания Coupang объявила о планах компенсации для своих клиентов, затронутых масштабной утечкой данных. Основанная в 2010 Coupang является крупнейшим в Южной Корее предприятием электронной коммерции со штатом порядка 95 тысяч человек и годовым доходом свыше 30 миллиардов долларов. В ноябре компания сообщила о случаях неавторизованного доступа к учетным записям своих клиентов. Как выяснилось впоследствии, эти случаи продолжались на протяжении нескольких месяцев, начиная с августа. В результате скомпрометированными оказались учетные записи 33,7 миллиона человек.

Расследование инцидента продолжается, главным подозреваемым является бывший сотрудник IT-службы Coupang. 43-летний мужчина, китаец по национальности, работал в компании с 2022 по 2024 год. В сообщении Coupang говорится, что следствию удалось восстановить данные с компьютера бывшего сотрудника и даже с его ноутбука MacBook Air, который подозреваемый выбросил в реку в попытке уничтожить доказательства. Эти данные подтверждают, что мужчина получил доступ к 33 миллионам учетных записей клиентов.

С какой целью это было сделано, пока неясно: согласно информации Coupang, мужчина никому не пересылал эти данные и впоследствии удалил их. Кроме того, в его руках оказались имена, адреса электронной почты и проживания и история заказов, но не финансовая информация клиентов.

Возможно, ответ на этот вопрос даст дальнейшее расследование, в котором принимают участие компании Mandiant, Palo Alto Networks и Ernst & Young. Пока же компания Coupang объявила о компенсации в 1,685 триллиона корейских вон (1,17 миллиарда долларов) всем затронутым утечкой клиентам. Компенсация будет осуществляться в несколько этапов, начиная с 15 января будущего года. Все пострадавшие получат по 4 ваучера для использования в любых сервисах Coupang. Сумма возмещения для каждого конкретного клиента составит таким образом около 35 долларов.