Quase um mês depois de a violação de dados de cerca de 34 milhões de utilizadores se ter tornado pública, a Coupang anunciou que recuperou todas as informações pessoais divulgadas no primeiro incidente. A empresa, uma das maiores referências sul-coreanas no comércio eletrónico, está sujeita a este acesso não autorizado desde 24 de junho. Conforme noticiado pelo The Korea Herald, os cidadãos sul-coreanos foram gravemente afetados pela divulgação de detalhes como nome, número de telefone, e-mail e endereço de entrega, embora as informações de pagamento e credenciais de login tenham sido mantidas em segurança.
O presidente do conselho e fundador da Coupang Inc., Kim Bom Suk, pediu desculpas publicamente após um período de má comunicação e transparência no início da crise. Segundo a mídia sul-coreana, Kim expressou em uma mensagem da empresa o seu pesar pela falta de clareza e resposta imediata quando o incidente ocorreu. A administração admitiu que o longo silêncio causou frustração e decepção entre os envolvidos e explicou que a decisão de adiar o anúncio oficial se baseou na intenção de fornecer informações confirmadas, embora com o passar do tempo tenha admitido que esta abordagem se revelou errada.
“Como fundador e presidente do conselho, peço desculpas em nome de todos os funcionários da Coupang”, disse Kim Bom Suk em comunicado divulgado pelo The Korea Herald. Em seu discurso, ele enfatizou que desde o início a empresa manteve total cooperação com as autoridades governamentais sul-coreanas encarregadas de investigar o incidente. Segundo detalha o jornal, a empresa dedicou todos os seus recursos, além de funcionários especiais, para preservar seus efeitos e minimizar eventuais efeitos secundários aos usuários.
O anúncio de Kim ocorre depois que o CEO da Coupang, Park Dae Joon, deixou o cargo no início deste mês. O cargo foi colocado sob a responsabilidade interina de Harold Rogers, que desde então atuou como diretor administrativo e consultor jurídico geral. Tudo isso aconteceu em meio a investigações e ações para controlar o acesso indevido ao vasto banco de dados, número que representa dois terços da população da Coreia do Sul.
Entre os motivos conhecidos para o vazamento, o The Korea Herald revelou que os invasores conseguiram obter acesso por meio de um servidor estrangeiro, o que dificultou a detecção e a contenção imediata da atividade. A equipe de segurança de Coupang descobriu a anomalia em 18 de novembro, embora mais tarde tenha sido determinado que o acesso não autorizado havia começado quase cinco meses antes, em 24 de junho.
Como resultado, o incidente tornou-se o pior escândalo de segurança digital da Coreia do Sul até à data. Todos os dados divulgados correspondiam a informações de identificação pessoal, sem dados bancários ou credenciais de login, segundo o The Korea Herald. Este facto não reduziu o impacto do incidente no público e nos meios de comunicação social, o que levantou preocupações sobre a segurança do sector tecnológico e a transparência da gestão da crise.
Na sua mensagem, Kim Bom Suk garantiu que Coupang continuará a avançar na implementação de um sistema de segurança cibernética que cumpra os padrões mais exigentes. Ele disse que a empresa transformará a experiência em uma oportunidade para renovar completamente os protocolos de segurança e aumentar a confiança do cliente. As autoridades enfatizaram que a organização irá “reconstruir a confiança desde o início”, investindo em soluções e melhorando continuamente os processos para proteger as informações e criar uma experiência de usuário segura.
O Korea Herald também relatou as palavras do presidente da Coupang sobre os próximos passos da empresa: “Garantiremos que os investimentos e melhorias necessários não serão adiados. Usaremos esta falha como uma lição e daremos um passo em frente para construir um sistema global de segurança cibernética”. Na mesma linha, Kim Bom Suk reiterou o compromisso da organização com a inovação profunda e as críticas constantes em resposta ao incidente.
Analisando a situação, o anúncio público aumentou a procura por mais controlos de proteção de dados no setor tecnológico sul-coreano. O incidente, conforme descrito pelo The Korea Herald, intensificou o debate naquele país sobre o papel das empresas na privacidade digital e chamou a atenção para a denúncia interna e o tratamento de incidentes cibernéticos. Apesar da rápida recuperação dos dados vazados, a violação deixou milhões de usuários inseguros durante semanas sobre o destino e o uso de suas informações pessoais.
A cobertura do Korea Herald descreve que a gravidade do caso exacerbou os atrasos na resposta pública e na comunicação com as instituições governamentais, o que levantou dúvidas no meio de crescentes preocupações globais sobre a vulnerabilidade dos dados detidos pelas principais plataformas digitais. Embora não tenha sido reportado que afecte cartões de crédito ou sistemas de pagamento, o âmbito do ataque mostra a extensão do risco associado à gestão central de informações pessoais em grande escala.
