韓国最大の小売企業であるCoupangは、先月発見されたデータ侵害で情報が流出した顧客3,370万人に対し、総額11億7,000万ドル(1兆6,850億ウォン)の補償を行うと発表しました。
補償は2026年1月15日から段階的に提供され、WOW会員および非WOW会員、ならびに会員資格を解約した人を含む、すべてのCoupang顧客が対象となります。
「Coupangは各顧客に対し、合計5万ウォン[約34ドル]となる1回限り使用可能な購入バウチャー4枚を提供します。対象は、ロケット配送、ロケット海外、セラーロケット、マーケットプレイスを含むCoupangの全商品(5,000ウォン)、Coupang Eats(5,000ウォン)、Coupang Travel商品(20,000ウォン)、R.LUX商品(20,000ウォン)です」と、同社は述べています。
同社は、6月24日に発生したものの、発覚が11月中旬にずれ込んだデータ侵害を受け、顧客の信頼回復を目指しています。
Coupangは米国拠点のテック企業兼オンライン小売企業で、韓国市場で事業を展開しています。従業員は9万5,000人で、年間売上高は300億ドル超です。
今回の侵害は韓国史上最悪級の一つでした。韓国人3,370万人の氏名、メールアドレス、住所、注文情報が流出し、国家警察が捜査を引き継ぐ事態となりました。
当局によると、主な容疑者は43歳の中国籍の人物で、2022年11月から2024年のある時点までIT部門で同社に勤務し、その後退職したとされています。
今週初めにCoupangが公表した更新情報によれば、同社は今月初めに元従業員に直接連絡を取り、面会したうえで、機微なデータが保存されていたデスクトップPCのハードドライブを最終的に回収したと説明しています。
また、容疑者が証拠隠滅を図って川に投棄したとされるMacBook Airも回収されました。
出典:Coupang
Mandiant、Palo Alto Networks、Ernst & Youngの支援も受けた捜査の現時点の情報によれば、犯人は3,300万件のアカウントにアクセスしたものの、実際に保持していたユーザーデータは約3,000件分だったとされています。
Coupangは、元従業員がこれらのデータを他者に移転しておらず、その後、自身のデバイスからも削除したと述べています。
