A Coupang, maior varejista da Coreia do Sul, anunciou uma compensação total de US$ 1,17 bilhão (equivalente a 1,685 trilhão de wons) para os 33,7 milhões de clientes afetados pelo vazamento de dados descoberto no mês passado.
O pagamento será realizado de forma gradual, com início em 15 de janeiro de 2026, e alcançará todos os clientes da Coupang, incluindo membros WOW, não membros e aqueles que cancelaram a assinatura.
De acordo com a empresa, cada cliente receberá quatro vouchers de compra de uso único, totalizando 50 mil wons (cerca de US$ 34).
Esses vouchers são válidos para diferentes categorias: 5 mil wons para todos os produtos da Coupang, incluindo Rocket Delivery, Rocket Overseas, Seller Rocket e Marketplace; 5 mil wons para a Coupang Eats; 20 mil wons para produtos Coupang Travel; e 20 mil wons para a linha R.LUX.
A iniciativa tem como objetivo recuperar a confiança dos clientes após a violação de segurança ocorrida em 24 de junho, identificada apenas em meados de novembro.
Sediada nos Estados Unidos, a Coupang é uma empresa de tecnologia e varejo online que atua no mercado sul-coreano.
Com 95 mil funcionários, sua receita anual ultrapassa US$ 30 bilhões.
O incidente foi um dos maiores vazamentos da história da Coreia do Sul, expondo nomes, endereços de e-mail, endereços físicos e informações de pedidos de 33,7 milhões de cidadãos.
A gravidade do caso levou a polícia nacional a assumir a investigação.
Segundo as autoridades, o principal suspeito é um cidadão chinês de 43 anos, que trabalhou no departamento de TI da Coupang entre novembro de 2022 e algum momento de 2024, quando deixou a empresa.
Uma atualização recente da companhia informa que, no início deste mês, seus representantes entraram em contato direto com o ex-funcionário, realizaram uma reunião e conseguiram recuperar os discos rígidos do desktop dele, que continham os dados sensíveis.
Além disso, um MacBook Air do suspeito foi encontrado em um rio, onde ele teria tentado descartá-lo para eliminar evidências.
Com base nas informações atuais da investigação — conduzida com o apoio da Mandiant, Palo Alto Networks e Ernst & Young — estima-se que o invasor acessou cerca de 33 milhões de contas, mas reteve dados de aproximadamente 3 mil usuários.
A Coupang afirma que o ex-funcionário não transferiu nenhuma dessas informações para terceiros e que também deletou os dados de seus dispositivos posteriormente.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...