Le géant sud-coréen du commerce électronique Coupang a annoncé lundi un plan d'indemnisation d'une valeur de plus de 1,68 billion de wons (environ 1,17 milliard de dollars) pour compenser les précédentes violations de données personnelles à grande échelle. La veille du lancement du plan d'indemnisation, le fondateur de Coupang, Kim Beom-seok, a présenté ses premières excuses publiques depuis l'incident. L'incident a touché près des deux tiers de la population sud-coréenne.
Dans le cadre de ce plan, Coupang offrira des réductions et des coupons d'une valeur de 50 000 wons chacun à 33,7 millions d'utilisateurs, y compris les membres payants de Coupang Wow, les anciens utilisateurs et les anciens clients qui ont fermé leur compte, a indiqué la société dans un communiqué de presse.
L'entreprise a ajouté que les indemnisations seront versées progressivement à partir du 15 janvier.
Harold Rogers, PDG par intérim de Coupang, a déclaré dans un communiqué de presse : « Prenant cet incident comme une opportunité, Coupang adhérera de tout cœur au principe d'orientation client, assumera ses responsabilités jusqu'au bout et se transformera en une entreprise en qui les clients peuvent avoir confiance.
La compensation de 50 000 wons par personne comprend 5 000 wons payés par la plateforme de commerce électronique Coupang, 5 000 wons payés par le service de livraison de nourriture « Coupang Eats », 20 000 wons payés par les produits de voyage Coupang et 20 000 wons payés par les produits de beauté et de mode haut de gamme R.LUX.
La semaine dernière, Coupang a déclaré avoir identifié un ancien employé responsable de la violation de données grâce à des preuves médico-légales, récupéré l'équipement utilisé dans le piratage et obtenu des aveux du suspect.
La société a affirmé que les suspects n’avaient en réalité sauvegardé que les données d’environ 3 000 utilisateurs, puis les avaient supprimées.
Cependant, le gouvernement sud-coréen a rejeté les conclusions de Coupang, les qualifiant d'« affirmations unilatérales » et a noté qu'une enquête conjointe public-privé sur l'incident n'avait encore abouti à aucune conclusion.
Le 29 novembre de cette année, Coupang a confirmé que les informations personnelles de 33,7 millions de comptes clients avaient été compromises, dépassant de loin les 4 500 comptes initialement signalés aux autorités le 20 novembre.
Étant donné que le nombre d'utilisateurs actifs de la branche de commerce de produits de Coupang, qui comprend son service de livraison, a atteint 24,7 millions au troisième trimestre, l'ampleur de la violation de données suggère que la quasi-totalité de la base d'utilisateurs pourrait avoir été affectée.
La société a déclaré que les données divulguées comprenaient des noms d’utilisateurs, des numéros de téléphone, des adresses e-mail et des adresses de livraison.
