Coupang, el minorista más grande de Corea del Sur, anunció una compensación total de 1.170 millones de dólares (1.685 billones de wones) para los 33,7 millones de clientes cuya información quedó expuesta en la violación de datos descubierta el mes pasado.
La compensación se proporcionará gradualmente, a partir del 15 de enero de 2026, a todos los clientes de Coupang, incluidos los miembros de WOW y los que no son miembros de WOW, así como a aquellos que cancelaron su membresía.
«Coupang proporcionará a cada cliente cuatro vales de compra de un solo uso por un total de 50.000 wones (alrededor de 34 dólares): todos los productos Coupang, incluidos Rocket Delivery, Rocket Overseas, Seller Rocket y Marketplace (5.000 wones), Coupang Eats (5.000 wones), productos Coupang Travel (20.000 wones) y productos R.LUX (20.000 wones)», dijo el la empresa dice.
La compañía tiene como objetivo restaurar la confianza de los clientes luego de una violación de datos que ocurrió el 24 de junio, pero que no se descubrió hasta mediados de noviembre.
Coupang es una empresa minorista en línea y de tecnología con sede en EE. UU. que opera en el mercado de Corea del Sur. Emplea a 95.000 personas y tiene unos ingresos anuales de más de 30.000 millones de dólares.
La infracción fue una de las peores en la historia de Corea del Sur. Expuso nombres, direcciones de correo electrónico, direcciones físicas e información de pedidos de 33,7 millones de coreanosy llevó a la policía nacional a hacerse cargo de la investigación.
Según las autoridades, el principal sospechoso es un Ciudadano chino de 43 años. quien trabajó para el gigante minorista en el departamento de TI entre noviembre de 2022 y hasta algún momento de 2024, cuando dejó la firma.
Una actualización de Coupang a principios de esta semana explica que se comunicó directamente con el ex empleado a principios de este mes, se reunió con él y finalmente recuperó los discos duros de su computadora de escritorio que contenían datos confidenciales.
También se recuperó de un río una computadora portátil MacBook Air perteneciente al sospechoso, donde la arrojaron en un intento de destruir pruebas.
Fuente: Cupang
Según la información actual de la investigación, con la ayuda de Mandiant, Palo Alto Networks y Ernst & Young, el perpetrador accedió a 33 millones de cuentas pero retuvo datos de usuarios de aproximadamente 3.000.
Coupang dice que el ex empleado no transfirió ninguno de estos datos a otras personas y, posteriormente, también los eliminó de sus dispositivos.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
