Coupang irá compensar 37,7 milhões de utilizadores com créditos de 50.000 won após violação de segurança

A maior plataforma de comércio eletrónico da Coreia do Sul anunciou uma iniciativa de compensação significativa após um compromisso de dados que expôs informações pessoais de milhões de clientes. A empresa distribuirá créditos de compra no valor total de 1,17 mil milhões de dólares entre a sua base de utilizadores, o que equivale aproximadamente a 50.000 won por indivíduo afetado.

Compreender a Compensação de 50.000 Won: O que Significa em Termos Reais

A Coupang confirmou que cerca de 37,7 milhões de utilizadores atuais e antigos receberão quatro vouchers de compra separados como parte da sua estratégia de controlo de danos. Cada pacote de vouchers totaliza 50.000 won em poder de compra — um valor que, convertido em dólares, equivale aproximadamente a 35-40 dólares, dependendo das taxas de câmbio. A compensação inclui:

• Dois créditos de 5.000 won redimíveis em Coupang Eats e Rocket Delivery
• Dois cupons de 20.000 won utilizáveis nas plataformas Allux e Travel

Os utilizadores podem começar a aplicar esses créditos através da aplicação móvel Coupang a partir de meados de janeiro, com o lançamento a decorrer por fases. A empresa descreveu esta iniciativa como um passo necessário para restaurar a confiança dos clientes após críticas públicas por parte dos órgãos reguladores sul-coreanos.

Dentro da Brecha: Como um Ex-Funcionário Ganhou Acesso

Investigadores descobriram que um cidadão chinês de 43 anos, ex-funcionário da Coupang, orquestrou o incidente de segurança. A pessoa trabalhou na empresa entre o final de 2022 e 2024, período durante o qual manteve credenciais de acesso ativas aos sistemas internos.

O suspeito alegadamente explorou um mecanismo de chave de cupom digital para penetrar nos servidores da Coupang, iniciando o acesso não autorizado no final de junho e continuando até início de novembro. Oficiais da Agência Nacional de Polícia de Seul estão a conduzir uma investigação aprofundada, examinando logs de acesso, endereços IP e credenciais do sistema para compreender toda a extensão da intrusão.

Notavelmente, a Coupang reconheceu que, embora tenha revogado os direitos de acesso formal do funcionário após a saída, as credenciais do sistema permaneceram inesperadamente ativas — uma falha crítica que a empresa está agora a abordar através de revisões abrangentes dos protocolos de segurança.

Os dados comprometidos incluíam nomes, endereços residenciais, contas de email e históricos de pedidos dos clientes. Importa salientar que as credenciais de pagamento e login não foram acessadas durante o incidente, reforçou a empresa.

Fuga de Clientes: Rivais Aproveitam a Perda de Confiança

O incidente provocou uma fuga imediata de utilizadores à procura de alternativas mais seguras. Entre o início de dezembro, a base diária de utilizadores ativos da Coupang caiu de 17,99 milhões para 15,94 milhões — uma perda significativa acompanhada pela firma de análise sul-coreana Mobile Index.

Enquanto alguns utilizadores apressaram-se a alterar as passwords e a eliminar contas, outros mudaram de plataforma de forma definitiva. Os concorrentes aproveitaram o incidente de segurança:

• A Gmarket absorveu aproximadamente 70.000 novos utilizadores diários (aumento de 5,8% no tráfego)
• A 11th Street registou um aumento de 14,33% nos visitantes diários
• A Naver Plus Store viu o tráfego subir 23,1%

O incidente afetou quase dois terços da população da Coreia do Sul, criando uma preocupação generalizada sobre privacidade de dados e segurança das plataformas de comércio eletrónico.

Defesa Contra Ameaças Secundárias

Para além da violação inicial, a Coupang enfrenta um novo vetor de ameaça: campanhas de phishing que se fazem passar pelos seus serviços. A empresa documentou várias tentativas fraudulentas dirigidas à sua base de utilizadores desde que o incidente se tornou público.

A Coupang alertou ativamente os clientes para não clicarem em links suspeitos ou responderem a comunicações falsas que alegam ser da empresa. A plataforma está a incentivar os utilizadores a reportar mensagens de texto e chamadas potencialmente fraudulentas diretamente ao seu canal de suporte, enquanto monitora ameaças externas que visam os dados dos clientes.

O Que Vem a Seguir

A liderança interina da Coupang reconheceu publicamente a responsabilidade da empresa e comprometeu-se a ser transparente relativamente à elegibilidade para compensação. A distribuição de vouchers de 50.000 won representa a primeira fase de restituição aos clientes, com detalhes adicionais sobre os critérios de qualificação a serem divulgados através da aplicação Coupang antes do lançamento da distribuição a 15 de janeiro.

A empresa permanece sob investigação ativa pelas autoridades sul-coreanas, com revisões em curso na sua infraestrutura de segurança e protocolos internos de gestão de acesso. A compensação será alocada por fases, começando em meados de janeiro de 2026.