Coupang компенсує 37,7 мільйонів користувачів кредитами на суму 50 000 вон після порушення безпеки

Південнокорейська найбільша платформа електронної комерції оголосила про масштабну ініціативу з компенсації після серйозного витоку даних, що розкрив особисту інформацію мільйонів клієнтів. Компанія розподілить купони на покупки на суму загалом 1,17 мільярда доларів США серед своєї бази користувачів, що становить приблизно 50 000 вон на кожну постраждалу особу.

Розуміння компенсації у 50 000 вон: що це означає у реальних цифрах

Coupang підтвердив, що приблизно 37,7 мільйонів поточних і колишніх користувачів отримають чотири окремі купони на покупки як частину своєї стратегії з мінімізації шкоди. Кожен пакет купонів має купівельну спроможність у 50 000 вон — що при конвертації у долари США становить приблизно 35-40 доларів залежно від обмінних курсів. Компенсація включає:

• Два кредити по 5 000 вон, які можна використати на Coupang Eats і Rocket Delivery
• Два купони по 20 000 вон, які можна використати на платформах Allux і Travel

Користувачі зможуть почати застосовувати ці кредити через мобільний додаток Coupang з середини січня, а розгортання буде проходити поетапно. Компанія описала цю ініціативу як необхідний крок для відновлення довіри клієнтів після публічної критики з боку регуляторних органів Південної Кореї.

Внутрішній аналіз витоку: як колишній співробітник отримав доступ

Дослідники з’ясували, що 43-річний громадянин Китаю, який раніше працював у Coupang, організував інцидент із безпекою. Ця особа працювала у компанії з кінця 2022 до 2024 року, при цьому зберігала активні облікові дані для внутрішніх систем.

Зловмисник нібито використав механізм цифрового купонного ключа для проникнення у сервери Coupang, почавши несанкціонований доступ у кінці червня і продовжуючи до початку листопада. Офіційні особи Національної поліції Сеула проводять детальне розслідування, аналізуючи журнали доступу, IP-адреси та системні облікові дані, щоб зрозуміти повний масштаб вторгнення.

Варто зазначити, що Coupang визнав, що хоча він і скасував формальні права доступу співробітника після його звільнення, системні облікові дані залишилися несподівано активними — критична помилка, яку компанія тепер усуває через всебічний перегляд протоколів безпеки.

Витеклі дані включали імена, адреси проживання, електронні пошти та історію замовлень клієнтів. Важливо, що платіжні та облікові дані для входу не були доступні під час інциденту, наголосила компанія.

Втеча клієнтів: конкуренти використовують втрату довіри

Витік спричинив негайний відтік користувачів у пошуках безпечніших альтернатив. З початку грудня щоденна активна база користувачів Coupang зменшилася з 17,99 мільйонів до 15,94 мільйонів — значна втрата, зафіксована аналітичною компанією Mobile Index.

Деякі користувачі поспішили змінити паролі та видалити акаунти, інші ж назавжди перейшли на інші платформи. Конкуренти скористалися ситуацією:

• Gmarket залучив приблизно 70 000 нових щоденних користувачів (зростання трафіку на 5,8%)
• 11th Street зафіксувала зростання щоденних відвідувачів на 14,33%
• Naver Plus Store побачив зростання трафіку на 23,1%

Витік торкнувся майже двох третин населення Південної Кореї, викликавши широке занепокоєння щодо приватності даних і безпеки платформ електронної комерції.

Захист від вторинних загроз

Крім початкового витоку, Coupang стикається з новим вектором загроз: фішинговими кампаніями, що імітують його сервіси. Компанія зафіксувала кілька шахрайських спроб, спрямованих на її користувачів з моменту публікації інциденту.

Coupang активно попереджає клієнтів не натискати на підозрілі посилання або відповідати на фальшиві повідомлення, що нібито надходять від компанії. Платформа закликає користувачів повідомляти про потенційно шахрайські текстові повідомлення та дзвінки безпосередньо через службу підтримки, одночасно контролюючи зовнішні загрози, що спрямовані на дані клієнтів.

Що далі

Проміжне керівництво Coupang публічно визнало відповідальність компанії і зобов’язалося бути прозорим щодо критеріїв отримання компенсації. Розподіл купонів у 50 000 вон є першим етапом відшкодування клієнтам, а додаткові деталі щодо критеріїв кваліфікації будуть оприлюднені через додаток Coupang перед запуском розподілу 15 січня.

Компанія залишається під активним розслідуванням південнокорейських органів, з постійним переглядом її систем безпеки та внутрішніх протоколів управління доступом. Компенсація буде здійснюватися поетапно, починаючи з середини січня 2026 року.