- Coupangの侵害で3,370万人の顧客データが流出、韓国最大級のサイバー攻撃の一つ
- 同社は補償として35ドル相当のバウチャーを提供、Coupangのサービスでのみ利用可能
- 議員や消費者団体は和解をマーケティングだと批判、警察が捜査を開始
韓国では、人々の個人情報の価値は、着席型レストランでの食事とほぼ同じ――約35ドル程度だ。少なくとも、最新のデータ侵害の和解が示しているのはそういうことだ。
韓国のEC大手Coupangは、最近のサイバー攻撃でデータを失った3,370万人の顧客と和解すると発表した。2025年11月、名前不詳の脅威アクターがCoupangのITインフラに侵入し、人々の氏名、メールアドレス、電話番号、配送先住所、そして具体的な注文情報を持ち出した。
この攻撃は同国史上最大級の一つと広く見なされており、法執行機関による捜査や、集団訴訟の脅しを引き起こしている。
「ばかげた」アイデア
今回、Coupangは1兆6,900億ウォン、約11億8,000万ドル相当の補償合意を発表した。合意によれば、各顧客は5万ウォンのバウチャーを受け取ることになり、記事執筆時点の換算で34.6ドルに相当する。しかも、このバウチャーはCoupangでしか使えないため、利益分を差し引けば、同社の実質的な負担はさらに小さくなる。
これにより、国内の一部議員の怒りはさらに強まった。ロイターによれば、与党・民主党の議員で国会の科学技術情報通信放送通信委員会委員長である崔敏熙(チェ・ミンヒ)氏は、Facebookへの投稿で、Coupangが「誰も使わないサービスのクーポンを抱き合わせている」と述べたという。
また同氏は、同社が危機をビジネスチャンスに変えようとしているとも述べた。
消費者擁護団体の韓国消費者団体協議会は、Coupangの計画は被害者を愚弄し、侵害の重要性を軽視していると述べた。同団体は、この和解を、被害者を実際に補償するものではなく、さらなる売上を促すために作られた「マーケティング手段」だと評した。
侵害から2週間も経たないうちに、警察は同社の松坡区のオフィスで捜索・押収を行うため、捜査員17人を派遣した。現地メディアによれば、「この捜索・押収は事件を正確に把握するために不可欠な措置」であり、「個人情報の流出者、流出経路、原因を含む事件全体の事実関係を総合的に捜査するため」だという。
