韓国最大のオンライン小売業者における内部者によるデータ侵害の捜査の一環として、同社は、証拠隠滅を図ったとされる行為として、キャンバス地のバッグに入れられ、レンガで重しをされて川に投げ込まれた、破壊されたノートPCを回収したと発表した。
韓国版アマゾンとも称されるクーパンは、11月に元従業員によって3,370万件の顧客アカウントの個人情報が侵害されたと発表して以降、ここ数週間にわたり広範な批判にさらされている。
クリスマス休暇中に公表された声明で、同社は本件への対応を擁護し、常に政府の指示に従い当局に全面協力してきたと述べる一方で、「政府機関、国会、そして一部メディア」から過失に関する虚偽の非難を受けているとした。
「クーパンが政府の監督なしに捜査を行っている」という「継続的な誤った言説」に対応して、同社は進行中の捜査の詳細を明らかにし、影響を受けた人々に補償するため、1兆6,850億ウォン(11億8,000万ドル)相当のバウチャー制度を発表した。
同社は、ハロルド・ロジャース暫定CEOの言葉として、今回の個人情報漏えい事案について「責任を全面的に認めている」とし、クーパンの役員・従業員一同が「今回の個人データ漏えいが当社のお客様に与えた重大な懸念と苦痛を深くお詫び申し上げます」と述べた。
以前はクーパンの米国拠点の親会社で最高管理責任者を務めていたロジャースは、12月中旬に漏えいスキャンダルのさなかに辞任したパク・デジュンの後任となった。
このバウチャー制度は、クーパン自社のサービスやプラットフォームにしか適用されないとして批判されており、国会の科学技術情報放送通信委員会の委員長であるチェ・ミンヒは、同社が危機をビジネス機会に変えようとしていると非難した。
「クーパンの全員と政府当局は、この重大な問題に対処するために一丸となって休むことなく取り組んでおり、いま重要な最新情報を提供します」と同社は発表した。
同社は、「デジタル指紋やその他のフォレンジック証拠を用いて、ユーザーデータを漏えいさせた元従業員を特定した。犯人はすべてを自白し、どのようにユーザーデータへアクセスしたかについて正確な詳細を明らかにした」と述べた。
クーパンは、漏えい者に連絡するための政府の承認を得たうえで、初回の面会後に漏えい者のデスクトップPCとハードドライブを回収したとした。事情聴取の結果、追加の端末としてMacBook AirのノートPCが特定され、近くの川から潜水チームによって回収されたという。
ノートPCは破壊され淡水に沈められていたにもかかわらず、クーパンは、マンディアント、パロアルトネットワークス、アーンスト・アンド・ヤングのスタッフで構成される同社のフォレンジックチームが、政府の捜査当局に引き渡す前に、当該端末の記録化と棚卸しに成功したと述べた。
フォレンジック分析の結果、当該人物は「3,300万アカウントにアクセスした」ものの、保持していたユーザーデータはそのうち「約3,000件分のみ」であり、侵害に関する報道後にそのデータは削除されたことが判明した。同社は、このデータが販売されたり第三者と共有されたりした証拠はないとする一方、当局は引き続き捜査を行っているとした。
捜査に関する最新情報と、侵害の影響が限定的であるとの暫定的な確認を受けて同社株は6%上昇したが、韓国の議員による追及や、米国で係争中の集団訴訟などの法的課題は引き続きクーパンの財務にとってリスクとなっている。
翻訳元: https://therecord.media/coupang-recovers-smashed-laptop-data-breach
