Η Coupang, η μεγαλύτερη εταιρεία λιανικής στη Νότια Κορέα, ανακοίνωσε συνολική αποζημίωση 1,17 δισεκατομμυρίων δολαρίων (1,685 τρισεκατομμύρια Won) για τους 33,7 εκατομμύρια πελάτες των οποίων οι πληροφορίες αποκαλύφθηκαν στην παραβίαση δεδομένων που ανακαλύφθηκε τον περασμένο μήνα.
Η αποζημίωση θα παρέχεται σταδιακά, αρχής γενομένης από τις 15 Ιανουαρίου 2026, σε όλους τους πελάτες της Coupang, συμπεριλαμβανομένων των μελών WOW και μη WOW, καθώς και όσων ακύρωσαν τη συνδρομή τους.
«Η Coupang θα παρέχει σε κάθε πελάτη τέσσερα κουπόνια αγοράς μίας χρήσης συνολικού ύψους 50.000 γουόν [around $34]: όλα τα προϊόντα Coupang, συμπεριλαμβανομένων των Rocket Delivery, Rocket Overseas, Seller Rocket και Marketplace (5.000 won), Coupang Eats (5.000 won), Coupang Travel (20.000 won) και R.LUX (20.000 won)». λέει η εταιρεία.
Η εταιρεία στοχεύει να αποκαταστήσει την εμπιστοσύνη των πελατών μετά από μια παραβίαση δεδομένων που σημειώθηκε στις 24 Ιουνίου, αλλά ανακαλύφθηκε μόλις στα μέσα Νοεμβρίου.
Η Coupang είναι μια εταιρεία τεχνολογίας και διαδικτυακής λιανικής με έδρα τις ΗΠΑ που δραστηριοποιείται στην αγορά της Νότιας Κορέας. Απασχολεί 95.000 άτομα και έχει ετήσια έσοδα άνω των 30 δισεκατομμυρίων δολαρίων.
Η παραβίαση ήταν μια από τις χειρότερες στην ιστορία της Νότιας Κορέας. Αποκάλυψε ονόματα, διευθύνσεις email, φυσικές διευθύνσεις και πληροφορίες παραγγελιών 33,7 εκατομμυρίων Κορεατών και ώθησε την εθνική αστυνομία να αναλάβει την έρευνα.
Σύμφωνα με τις αρχές, ο βασικός ύποπτος είναι ένας 43χρονος Κινέζος υπήκοος που εργαζόταν για τον κολοσσό λιανικής στο τμήμα πληροφορικής από τον Νοέμβριο του 2022 έως και κάποια στιγμή το 2024, όταν έφυγε από την εταιρεία.
Μια ενημέρωση από την Coupang νωρίτερα αυτή την εβδομάδα εξηγεί ότι επικοινώνησε με τον πρώην υπάλληλο απευθείας νωρίτερα αυτό το μήνα, συναντήθηκε μαζί τους και τελικά ανέκτησε τους σκληρούς δίσκους του επιτραπέζιου υπολογιστή τους που περιείχαν τα ευαίσθητα δεδομένα.
Ένας φορητός υπολογιστής MacBook Air που ανήκε στον ύποπτο βρέθηκε επίσης από ένα ποτάμι, όπου το απέρριψαν σε μια προσπάθεια να καταστρέψουν στοιχεία.
Πηγή: Coupang
Με βάση τις τρέχουσες πληροφορίες από την έρευνα, με τη βοήθεια των Mandiant, Palo Alto Networks και Ernst & Young, ο δράστης είχε πρόσβαση σε 33 εκατομμύρια λογαριασμούς, αλλά διατήρησε δεδομένα χρηστών από περίπου 3.000.
Ο Coupang λέει ότι ο πρώην υπάλληλος δεν μετέφερε κανένα από αυτά τα δεδομένα σε άλλους και στη συνέχεια τα διέγραψε και από τις συσκευές του.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
