Güney Koreli e-ticaret şirketi, müşterilerinin veri sızıntısının etkilerini telafi etmek için neredeyse iki trilyon won (yaklaşık bir milyar avroya eşdeğer) harcıyor. Ocak ortasından itibaren grubun 33 milyon müşterisinin tümü kupon alacak, ancak bunlar şartlara tabi. Şirketin eski bir çalışanı olan olayın sorumlusu, milyonlarca veri kaydına ulaşmış ve binlerce erişim kodunu saklamıştı.
Reklamdan sonra devamını okuyun
Veriler, Haziran 2025'te eski çalışanın Coupang müşterilerinin isimleri, e-posta ve teslimat adresleri ve sipariş geçmişi gibi müşteri verilerine erişmesiyle kaybedildi. Çalınan bir dahili güvenlik jetonunu kullanarak verilere erişim sağladı. Ancak fail bunları saklamadı; yalnızca Coupang müşterilerinin ön kapıları için birkaç bin erişim kodunu sakladı. Coupang'ın bildirdiği gibi, bilgi sızdıran kişi panikledi ve dizüstü bilgisayarını nehre attı (uygun şekilde Coupang logolu kumaş bir çantaya koydu), ancak bir bilgisayarı ve veri depolama alanını araştırmacılara teslim etti.
Nehirden çıkarıldı: Sızıntı yapan kişi, Coupang kumaş çantasındaki suçlanan MacBook'tan ve iki tuğladan kurtuldu.
(Resim: Coupang)
Meraklı: Adamı bulan, cihazlarına el koyan ve analiz eden Koreli savcılar değil, Coupang'ın kendisi dedektif rolü oynadı. Ancak şirkete göre bu “özel bir soruşturma” değildi; daha ziyade Kore hükümetiyle yakın istişare içerisinde gerçekleşti. Adli soruşturmalar için Google Mandiant, Palo Alto Networks ve Ernst & Young (EY) gibi üç “küresel siber güvenlik şirketinin” hizmetleri de kullanıldı. İkincisi yakın zamanda Federal Adalet Divanı'nda Wirecard AG'nin iflas yöneticisine karşı bir yenilgiye uğradı.
Kişi başı 50.000 won ama…
Coupang CEO'su olayın sorumluluğunu üstlenerek Aralık ayında istifa etti. Tüm Coupang müşterileri sızıntı hakkında Kasım ayının sonunda bilgilendirildi ve şu anda tazminat alıyorlar. Geçici yönetim, şirketin kasasının derinliklerine ulaşıyor ve 33 milyon müşterinin her birine toplam değeri 50.000 won (yaklaşık 29,50 Euro) değerinde kuponlar sunuyor.
Ancak görünüşte cömert olan bu jestin bir püf noktası var. Kuponlar tüm ürün ve hizmet yelpazesi için geçerli değil ancak dört bölüme ayrılıyor: Kurbanlar Coupang pazarında ve Coupang Eats'te 5.000 won (yaklaşık 2,95 euro) karşılığında alışveriş yapabilirken, 20.000 won (yaklaşık 11,83 euro) seyahat bölümü “Coupang Travel” ve Coupang'ın güzellik ve lüks alışveriş uygulaması R.LUX'a gidiyor.
Tüketici savunucuları kuponlara karşı uyarıyor
Reklamdan sonra devamını okuyun
Avukatlar şirketi tam da bu mezhepten dolayı eleştiriyorlar. Tazminatın tamamı için dört ayrı sipariş verilmesini zorunlu kılıyor ve böylece gereksiz tüketimi teşvik ediyor. Ayrıca Coupang, parasal tazminat yerine yalnızca tüketici kuponları düzenleyerek mali yükü azaltmaya çalışıyor.
Bununla birlikte, özellikle ciddi olan şey, Chosun Daily gazetesinin bir mağdurun avukatından aktardığı alıntıya göre, makbuz koşullarındaki bir maddenin, mağdur taraflardan gelecek başka talepleri hariç tutmasıdır. Örneğin, şartlar ve koşullardaki “davasızlık anlaşması”, onların tazminat taleplerine katılmalarını engellemektedir. Ancak hukuk firmaları da bunu etkilenenlerle birlikte planlıyor ve bu nedenle kuponların kabul edilmemesini tavsiye ediyor.
Coupang: Grup baskı altında
Bu ülkede neredeyse tanınmayan Coupang şirketi, Güney Kore'de Amazon benzeri bir statüye sahip ve yıldırım teslimatı ile çevrimiçi alışverişin yanı sıra video akışı ve yemek dağıtım hizmetleri de sunuyor. Grup, çeşitli girişimleri ile yüksek satışlar gerçekleştiriyor: 2024 mali yılında bu rakam otuz milyar ABD dolarının üzerindeydi. Ancak şirket yalnızca son veri sızıntısı nedeniyle değil, aynı zamanda iş uygulamaları nedeniyle de eleştiriliyor.
Kore Çalışma Bakanlığı 7 Ocak'ta yasadışı işten çıkarmalar ve işyeri kazalarının gizlenmesi iddialarını araştırmak için bir özel çalışma grubuyla birlikte çalıştığını duyurdu. Coupang lojistik bölümünün birkaç çalışanı geçen yıl hayatını kaybetti.
Görünüşe göre müşteriler de gruplar halinde kaçıyor ve bu da Coupang'ın ortaklarının başını belaya sokuyor. Grup platformunda ürünlerini satan catering sektörünün temsilcileri ve bağımsız perakendeciler, veri sızıntısı nedeniyle satışlarda yaşanan büyük düşüşlerden ve grubun yetersiz tepkisi olarak gördüklerinden şikayetçi oldu. Bir bayi organizasyonunun sözcüsünün aktardığına göre Chosun, aynı zamanda yüksek fiyat baskısından da muzdarip olduklarını söyledi. Bu “yenilik değil, ekonomik cinayettir.”
Geçen yıl Asya'nın dördüncü büyük ekonomisinde, Onnara hükümet ağında da dahil olmak üzere çok sayıda siber saldırı ve veri sızıntısı yaşandı. Bu, ABD hacker dergisi Phrack'taki bir makale aracılığıyla gün ışığına çıktı; iki Haberler editörü, tüm hikayeyi 39C3'te sundu.
(cku)
Bir yanıt yazın