Güney Koreli e-ticaret şirketi, müşterilerinin veri sızıntısının sonuçlarını telafi etmek için yaklaşık bir milyar avroya eşdeğer olan neredeyse iki trilyon won harcıyor. Ocak ortasından itibaren grubun 33 milyon müşterisinin tamamına kupon verilecek, ancak bunlar şartlara bağlı. Şirketin eski bir çalışanı olan olayın sorumlusu, milyonlarca veri kaydına erişmiş ve binlerce erişim kodunu elinde tutmuştu.
Duyurudan sonra devamını okuyun
Veriler, eski çalışanın Coupang müşterilerinin isimleri, e-posta ve teslimat adresleri ve sipariş geçmişi gibi müşteri verilerine Haziran 2025'te erişmesiyle kaybedildi. Çalınan bir dahili güvenlik anahtarını kullanarak verilere erişim sağladı. Ancak saldırgan bunları saklamadı: Coupang müşterilerinin ön kapıları için yalnızca birkaç bin erişim kodunu sakladı. Coupang'ın bildirdiği gibi, sızıntıyı yapan kişi panikledi ve dizüstü bilgisayarını (uygun şekilde Coupang logolu bir bez çanta içinde) nehre attı, ancak bir bilgisayar ve veri depolama alanını araştırmacılara teslim etti.
Nehirden çıkarıldı: Sızıntı yapan kişi rahatsız edici MacBook'tan ve bu Coupang kumaş çantadaki iki tuğladan kurtuldu.
(Resim: Coupang)
Eğlenceli gerçek: Adamı bulan, cihazlarına el koyan ve analiz eden Koreli savcılar değildi; Coupang bizzat soruşturmacı rolünü üstlendi. Ancak şirkete göre bu “özel bir soruşturma” değil, Kore hükümetiyle yakın bir işbirliğiydi. Adli soruşturmalar için Google Mandiant, Palo Alto Networks ve Ernst & Young (EY) adlı üç “küresel siber güvenlik şirketinin” hizmetlerinden de yararlanıldı. İkincisi yakın zamanda Federal Adalet Divanı'nda Wirecard AG'nin iflas uygulayıcısına karşı bir yenilgiye uğradı.
Kişi başı 50.000 won ama…
Coupang'ın CEO'su olayın sorumluluğunu üstlenerek Aralık ayında istifa etti. Tüm Coupang müşterileri Kasım ayının sonunda sızıntı konusunda bilgilendirildi ve şu anda tazminat alıyorlar. Geçici yönetim şirketin kasasına dokunuyor ve 33 milyon müşterinin her birine toplam değeri 50.000 won (yaklaşık 29,50 Euro) olan kuponlar sunuyor.
Ancak cömert görünen bu jestte bir sorun var. Kuponlar tüm ürün ve hizmet yelpazesi için geçerli değil ancak dört bölüme ayrılıyor: Kurbanlar Coupang pazarında ve Coupang Eats'ta 5.000 won (yaklaşık 2,95 euro) satın alabilirken, 20.000 won (yaklaşık 11,83 euro) her biri “Coupang Travel” seyahat departmanına ve Coupang'ın güzellik ve lüks alışveriş uygulaması R.LUX'a gidiyor.
Tüketici savunucuları kuponlara karşı uyarıyor
Duyurudan sonra devamını okuyun
Avukatlar şirketi tam da bu isimle eleştiriyor. Tazminatın tamamı için dört ayrı emir dayatarak gereksiz tüketimi teşvik ediyor. Ayrıca Coupang, parasal tazminat yerine yalnızca tüketici kuponları düzenleyerek mali yükü azaltmaya çalışıyor.
Ancak Chosun Daily gazetesinin bir mağdurun avukatından aktardığına göre özellikle ciddi olan şey, makbuzun koşullarındaki bir maddenin, mağdur tarafların başka iddialarını hariç tutmasıdır. Örneğin, şartlar ve koşullardaki “davasızlık anlaşması” onların tazminat taleplerine katılmasını engellemektedir. Ancak hukuk firmaları da bunu ilgili kişilerle birlikte planlıyor ve bu nedenle kuponların kabul edilmemesini tavsiye ediyor.
Coupang: Grup baskı altında
Bu ülkede neredeyse bilinmeyen Coupang şirketi, Güney Kore'de Amazon statüsüne sahip ve yıldırım teslimatı ile çevrimiçi alışverişin yanı sıra video akışı ve yemek dağıtım hizmetleri de sunuyor. Grup, çeşitli girişimlerle yüksek bir ciro elde ediyor: 2024 mali yılında otuz milyar ABD dolarını aştı. Ancak şirket yalnızca son veri sızıntısı nedeniyle değil, aynı zamanda iş uygulamaları nedeniyle de eleştiriliyor.
Kore Çalışma Bakanlığı 7 Ocak'ta yasadışı işten çıkarma ve işyeri kazalarının gizlenmesi iddialarını araştırmak için bir özel çalışma grubuyla birlikte çalıştığını duyurdu. Coupang'ın lojistik bölümünün birçok çalışanı geçen yıl hayatını kaybetti.
Müşteriler de gruplar halinde kaçıyor gibi görünüyor, bu da Coupang'ın ortaklarının başını belaya sokuyor. Grup platformunda ürünlerini satan restoran sektörünün temsilcileri ve bağımsız perakendeciler, veri sızıntısının satışlarda neden olduğu keskin düşüşten şikayetçi oldular ve grubun yetersiz yanıt vermesinden şikayetçi oldular. Bir tüccar örgütünün sözcüsünün aktardığına göre Chosun, aynı zamanda yüksek fiyat baskısından da etkilendiklerini söyledi. Bu “yenilik değil, ekonomik cinayettir”.
Geçen yıl Asya'nın dördüncü büyük ekonomisinde, Onnara hükümet ağına da dahil olmak üzere çok sayıda siber saldırı ve veri sızıntısı yaşandı. Haber, ABD hacker dergisi Phrack'taki bir makalede gün ışığına çıktı: İki Haberler editörü tüm hikayeyi 39C3'e sundu.
(cku)
Bir yanıt yazın