米国上場(NYSE: CPNG)の韓国EC大手クーパンは月曜日、最近のデータ侵害に関する補償として1兆6,850億ウォン(約11億7,000万ドル)を支出する計画を発表した。
同社が12月上旬に明らかにしたところによると、この事案は11月18日に発見され、海外サーバーを経由して顧客の個人情報に不正アクセスが行われたという。
クーパンはSecurityWeekに対し、データ侵害は2025年6月24日に始まり、韓国で3,370万件の顧客アカウントが影響を受けたと説明した。
12月15日、同社は証券取引委員会に対し、この事案の原因が元従業員であると通知した。
同社によれば、この人物は「最大3,300万件の顧客アカウントに紐づく氏名、電話番号、配送先住所、メールアドレスを取得し、影響を受けたアカウントの一部については特定の注文履歴も取得した」という。
現在、クーパンは発表で、データ侵害の影響を受けた3,370万人全員に対する補償計画を進めているとしている。
2026年1月15日から、同社は影響を受けた各顧客に対し、5万ウォン(約34.84ドル)相当の1回限りの購入バウチャーを提供する。総額は11億7,400万ドルを超える。
「対象は11月末に個人情報漏えい通知を受け取った3,370万人の顧客です。WOW会員と一般会員はいずれも同額を支払います。クーパンを退会したお客様で、個人情報漏えいの通知を受け取った方も含まれます」と、同社発表の自動翻訳にはある。
クーパンは、この補償計画の実施により、ブランドに対する顧客の信頼を回復したい考えだ。
「今回の事案を受け、クーパンは『顧客中心主義』を心の奥深くで実践し、最後まで責任を果たし、顧客に信頼される企業になります」と、クーパン・コリア暫定CEOのハロルド・ロジャース氏は述べた。
別の声明で、クーパン創業者兼会長のキム・ボムソク氏は、盗まれたデータはすべて回収され、侵入者の記憶装置が押収されたことを明らかにした。
「漏えい者のコンピューターに保存されていた顧客情報は3,000件に限定されていることが確認され、これらも外部に流通したり販売されたりしていません。捜査は継続中であり、追加の詳細が確認され次第、速やかにお知らせします」と、同社創業者は述べた。
翻訳元: https://www.securityweek.com/coupang-to-issue-1-17-billion-in-vouchers-over-data-breach/
