Утечка исторических масштабов: CEO южнокорейского аналога Amazon покинул должность
Гендиректор Coupang ушёл в отставку после масштабной утечки данных, которая затронула каждого второго жителя Южной Кореи. Расследование указывает на причастность бывшего сотрудника из Китая, имевшего доступ к системам компании пять месяцев. Компании грозит рекордный штраф в $681 млн и массовые иски от пострадавших клиентов.
Генеральный директор компании Coupang Пак Дэ Джун подал в отставку после утечки информации, произошедшей в крупнейшем онлайн-ретейлере южнокорейского рынка, сообщает Bloomberg. Из заявления компании следует, что Пак уходит из-за нарушения в безопасности компании, которая привела к компрометации данных каждого второго жителя Южной Кореи. Временно исполняющим обязанности директора был назначен Гарольд Роджерс, директор материнского подразделения Coupang Inc, расположенного в США.
Об утечке стало известно в конце ноября. По подсчетам компании, в доступе злоумышленников оказались данные 33,7 миллиона клиентов — их учетные записи, адреса электронной почты, адреса доставки товаров и номера телефонов. При этом население Южной Кореи составляет 51,7 миллиона.
Из-за масштабов утечки, руководство Coupang пришлось выступить перед парламентом, чтобы рассказать подробности утечки. Пак заявил, что еще в ноябре компания получала электронное письмо от человека, который утверждал, что получил в распоряжение большой объем данных Coupang. Автор письма, как пишет Bloomberg, призывал компанию улучшить кибербезопасность фирмы, иначе он раскроет полученную информацию.
Южнокорейская пресса заподозрила китайский след в операции, который позднее подтвердила Coupang. На отчете перед парламентом, Пак заявил, что в инциденте замешан гражданин Китая, который ранее работал в компании, и стоял за разработкой системы аутентификации.
Также выяснилось, что злоумышленник обладал несанкционированным доступом к системам компании, который был у него на протяжении пяти месяцев. Как заявили власти, утечка происходила с зарубежных серверов Coupang в период с 24 июня по 8 ноября.
Пока правоохранительные органы заняты расследованием инцидента (9 декабря, по данным корейских СМИ, в штаб-квартире компании прошли обыски, писал Bloomberg), юристы готовят иски от пострадавших от утечки. Как писал The Korea Herald, юридическая компания SJKP собирает как можно больше пострадавших, чтобы подать иск о взыскании убытков — к концу года их число обещает достигнуть тысячи человек. Компания планирует подать два иска: корейский будет сосредоточен на выплате компенсаций, а американский, в отношении материнской компании Coupang, будет касаться сбоев в структуре управления компании и нарушении обязательств по подаче отчетности.
Управляющий партнер юридической компании Daeryun (SJKP их американский филиал) Ким Кук Иль отметил, что судебное разбирательство будет представлять особенную сложность для рассмотрения. «Это первый случай, когда путь утечки данных остается неясным — произошла ли она в Корее или в Китае — это вопрос, который, безусловно, может рассмотреть американский суд», — отметил Ким в комментарии для The Korea Herald.
По мнению южнокорейского парламента, Coupang грозит штраф в размере $681 млн. По данным Statista, этот штраф ставит Coupang на 4 место в истории крупнейших утечек данных исходя из размеров штрафа. На третьем месте — утечка Amazon, произошедшая в 2021 году. Суд оштрафовал Amazon на $877 млн.
