Один из крупнейших онлайн-ритейлеров Азии, компания Coupang, заявила о начале массовых выплат компенсаций пострадавшим от утечки данных, затронувшей десятки миллионов пользователей в Южной Корее. Сумма выплат составит 1,17 млрд долларов (1,685 трлн вон), компенсации получат 33,7 млн человек. Это один из крупнейших инцидентов утечки данных в истории страны.
По официальной информации, программа компенсаций стартует с 15 января 2026 года. Получателями станут все пользователи платформы, вне зависимости от текущего или прошлого статуса участия в сервисах компании. Возмещения предоставляются в виде четырёх цифровых купонов на общую сумму 50 000 вон (примерно $34), которые можно будет потратить на различные продукты и услуги Coupang. Среди направлений использования — доставка товаров Rocket Delivery и Rocket Overseas, сервис питания Coupang Eats, туристическое направление Coupang Travel и премиальная линейка R.LUX.
Инцидент, как уточнили в компании, произошёл 24 июня, однако обнаружен был лишь в середине ноября. К этому моменту масштаб утечки оказался колоссальным. В открытом доступе оказались имена, электронные адреса, физические адреса и история заказов более 33 млн клиентов. Это привело к началу официального расследования, которым занялась национальная полиция Республики Корея.
Расследование установило, что к утечке может быть причастен бывший сотрудник IT-отдела компании — 43-летний гражданин Китая, работавший в Coupang с ноября 2022 года до 2024 года. Представители Coupang подтвердили, что уже провели с этим человеком личную встречу и восстановили данные с его настольного компьютера, в том числе с жёстких дисков, на которых хранились копии конфиденциальной информации.
Позднее правоохранители обнаружили в реке ноутбук MacBook Air, принадлежавший этому сотруднику. Предположительно, устройство было выброшено с целью уничтожения цифровых следов.
Анализ инцидента проводился при участии международных специалистов в сфере кибербезопасности — компаний Mandiant, Palo Alto Networks и Ernst & Young. В рамках проверки было установлено, что доступ к 33 млн аккаунтам действительно имел место, но зафиксировано сохранение данных лишь по 3000 из них.