クーパン、セキュリティ侵害を受けた後、3770万ユーザーに対して50,000ウォンのクレジットを補償すると発表しました。
この補償は、個人情報の漏洩や不正アクセスの被害を受けたユーザーに対して行われます。
クーパンは、今後のセキュリティ対策を強化し、再発防止に努めるとともに、被害者への迅速な対応を約束しています。
詳細については公式ウェブサイトをご覧ください。

韓国最大のeコマースプラットフォームは、数百万の顧客の個人情報が漏洩した重大なデータ漏洩事件に続き、大規模な補償策を発表しました。同社は、ユーザーベース全体に対して合計11.7億ドル相当の購入クレジットを配布し、影響を受けた個人一人あたり約50,000ウォンに相当します。

50,000ウォン補償の理解：実質的に何を意味するのか

クーパンは、約3770万人の現役および元ユーザーが、損害対応策の一環として4つのショッピングバウチャーを受け取ることを確認しました。各バウチャーパッケージは50,000ウォンの購買力を持ち、これをUSDに換算すると為替レートにより約35〜40ドルに相当します。補償内容は以下の通りです：

• Coupang EatsおよびRocket Deliveryで利用可能な5,000ウォンのクレジット2つ
• AlluxおよびTravelプラットフォームで利用可能な20,000ウォンのクーポン2つ

ユーザーは、1月中旬からCoupangのモバイルアプリを通じてこれらのクレジットを適用し始めることができ、段階的に展開されます。同社はこの取り組みを、韓国の規制当局からの公の批判を受けて顧客の信頼回復に必要な措置と位置付けています。

漏洩の内部事情：元従業員がアクセスを得た経緯

調査官は、43歳の中国人元従業員がこのセキュリティインシデントを仕掛けたことを明らかにしました。この人物は2022年末から2024年までの間、クーパンの内部で勤務し、その間もアクティブなアクセス資格を保持していました。

容疑者は、デジタルクーポンのキー機構を悪用してクーパンのサーバーに侵入し、6月下旬に不正アクセスを開始、その後11月初旬まで継続したとされています。ソウル市警察庁は、アクセスログ、IPアドレス、システム資格情報を調査し、侵入の全容解明に努めています。

特に、クーパンは退職時に従業員の正式なアクセス権を取り消したものの、システム資格情報が予期せず有効なままだったことを認めており、これは重要な見落としとされ、現在はセキュリティプロトコルの見直しを進めています。

漏洩したデータには、氏名、住所、メールアカウント、顧客の注文履歴が含まれます。ただし、支払い情報やログイン資格情報にはアクセスされていなかったと同社は強調しています。

顧客の流出：競合他社が信頼喪失を突く

この漏洩により、安全な代替手段を求めるユーザーの流出が即座に始まりました。12月初旬から、クーパンの日次アクティブユーザー数は1799万人から1594万人に減少し、韓国の分析会社Mobile Indexによって大きな損失として追跡されています。

一部のユーザーはパスワードを変更しアカウントを削除しましたが、他のユーザーはプラットフォームを恒久的に切り替えました。競合他社はこのセキュリティ事件を利用しています：

• Gmarketは約7万人の新規日次ユーザーを獲得（トラフィック増加5.8%）
• 11th Streetは日次訪問者数が14.33%増加
• Naver Plus Storeはトラフィックが23.1%増加

この漏洩は韓国の人口のほぼ3分の2に影響を及ぼし、データプライバシーやeコマースプラットフォームのセキュリティに対する懸念を広げています。

二次的脅威への対策

初期の漏洩に加え、クーパンは新たな脅威ベクトルに直面しています：フィッシングキャンペーンによる模倣攻撃です。同社は、事件が公になって以来、複数の詐欺的な試みを記録しています。

クーパンは、ユーザーに対して疑わしいリンクをクリックしたり、偽の通信に応答したりしないよう警告を出し、同時に、詐欺の可能性のあるSMSや電話を直接サポート窓口に報告するよう促しています。また、顧客データを狙った外部の脅威も監視しています。

今後の展望

クーパンの臨時リーダーシップは、会社の責任を公に認め、補償資格に関する透明性を約束しました。50,000ウォンのバウチャー配布は、顧客への最初の補償段階を示しており、資格基準の詳細は1月15日の配布開始前にクーパンアプリを通じて発表される予定です。

同社は引き続き韓国当局による調査を受けており、セキュリティインフラや内部アクセス管理の見直しを進めています。補償は段階的に行われ、2026年1月中旬から開始される予定です。