韓国のEC大手Coupangで発生した大規模な顧客データ侵害の余波が続く中、CEOのパク・デジュン氏はこの件を受け、12月10日(水)に辞任を発表した。パク氏は「今回のデータ侵害により国民の皆さまを失望させてしまったことを深くお詫び申し上げます」と述べ、全責任を負うためにすべての役職を辞する決断をしたと説明した。
侵害の規模
本件に関するHackread.comの先行報道によると、漏えいの影響を受けた顧客アカウントは3,370万件に上り、韓国の総人口の約3分の2に相当する数だという。米国で集団訴訟に直面しているCoupangは、侵害は6月24日に海外サーバーを経由して始まり、同社が事案を把握したのは先月だったと述べている。
流出した個人情報には、顧客の氏名、電話番号、メールアドレス、配送先住所が含まれる。なお同社は、決済情報やログインパスワードなどの機微情報は侵害されていないと繰り返し説明している。同社は当初、11月20日時点で影響を受けたアカウントは4,500件のみと報告していたが、11月29日に大規模な被害規模を確認した。
最新情報
警察は捜査を強化しており、証拠収集のため今週、Coupangのソウル本社を2度家宅捜索した。これまでに判明しているのは、当局が通信ネットワーク法違反および機密データの漏えいの容疑で、Coupangで勤務していた元中国籍の人物に対して捜索令状を発付したということだ。
米国に拠点を置く親会社のCoupang Inc.は、最高管理責任者(CAO)兼ジェネラル・カウンセルのハロルド・ロジャース氏を、韓国法人の暫定CEOに指名した。ロジャース氏は危機管理と信頼回復に注力するとし、「この状況が多くの方々に不安を与えてきたことは承知しています」と述べた。
韓国のプライバシー監督機関である個人情報保護委員会(PIPC)も対応に乗り出した。PIPCは、無断の第三者アクセスによる損害について会社の責任を免除しようとする条項が含まれていたとして、Coupangに対し利用規約の改定を命じた。
さらに規制当局は、会員解約手続きが利用者にとって過度に困難であるとしてCoupangを批判した。大統領府も、影響を受けた消費者への補償計画を示すよう同社に求めている。今回の事案は、韓国の大手企業をめぐる最近の一連のデータ問題に加わるものであり、セキュリティ運用に関して深刻な疑問を投げかけている。
翻訳元: https://hackread.com/coupang-ceo-steps-down-data-breach/
