Güney Kore’nin e-ticaret devi Coupang, ülke nüfusunun yarısından fazlasını etkileyen devasa bir veri sızıntısının ardından sarsıcı detaylar paylaştı. Şirketin Noel günü (25 Aralık) yaptığı açıklamaya göre, eski bir çalışan 33 milyon müşterinin verilerine yetkisiz şekilde eriştiğini itiraf etti.
Şirket bünyesinde çalıştığı dönemde bir güvenlik anahtarını ele geçiren bu kişinin, işten ayrıldıktan sonra sistemi manipüle ederek müşteri kayıtlarına ulaştığı düşünülüyor. Olayı aydınlatmak için uluslararası siber güvenlik devleriyle iş birliği yapan Coupang, yürüttüğü adli inceleme sonucunda hem şüpheliyi teşhis etti hem de kendisinden resmi ifade almayı başardı.
Söz konusu eski çalışanın, özellikle 3 bin civarında müşterinin sipariş geçmişini ve apartman giriş şifrelerini detaylıca incelediği ortaya çıktı. Bu şifreler, kuryelerin paketleri bina içine bırakabilmesi için sistemde tutuluyor. İncelemeler, saldırganın bu verilere bir masaüstü bilgisayar ve bir MacBook Air üzerinden ulaştığını kanıtladı.
Şüpheli, olay medyaya yansıyınca paniğe kapılarak masaüstü bilgisayarını teslim etti ancak delilleri karartmak için ilginç bir yönteme başvurdu. Elindeki MacBook Air modelini parçalayıp içine tuğla doldurduğu bir çantayla nehre atan zanlı, cihazın bulunamayacağını sandı. Fakat nehirden çıkarılan bilgisayardaki seri numarası, şüphelinin iCloud hesabıyla eşleşince kaçacak yer kalmadı.
Milyar dolarlık hata ve hediye çekleri
Coupang her ne kadar verilerin çalındıktan sonra silindiğini ve üçüncü şahıslara satılmadığını iddia etse de, olayın mali faturası oldukça ağır. Şirket, verilerine erişilen 33 milyon müşterisinin gönlünü alabilmek için kişi başı yaklaşık 35 dolar değerinde birer hediye çeki tanımlayacağını duyurdu. Bu hamlenin toplam maliyeti ise yaklaşık 1,17 milyar doları buluyor. Bu sayı, bir teknoloji şirketinin tek bir sızıntı sonrası ödediği en büyük tazminat paketlerinden biri. Üstelik bu miktar, sadece müşteri memnuniyeti için ayrılan bütçeyi temsil ediyor.
Şirketin başı sadece maliyetlerle değil, hükümetle de dertte. Güney Kore hükümeti, Coupang’ın güvenlik açıklarını ve operasyonel süreçlerini mercek altına almak için resmi bir soruşturma başlattı. Ülkedeki geçmiş örnekler, bu tür ihmallerin çok ağır idari para cezalarıyla sonuçlandığını gösteriyor. Güney Kore nüfusunun 52 milyon olduğu göz önüne alındığında, neredeyse her iki vatandaştan birinin özel bilgilerinin bu sızıntıdan etkilenmiş olması, olayı ulusal bir kriz seviyesine taşıdı. Şimdi tüm gözler, yargı sürecinden çıkacak nihai karara ve Coupang’ın bu krizden nasıl sağ çıkacağına çevrilmiş durumda.