La empresa tecnológica y de venta online Coupang está enfrentando las consecuencias que sigue the exposure of data from 33.7 million customer accounts . Las autoridades, reguladores y consumidores han intensificado el escrutinio sobre la empresa a medida que avanzan las investigaciones y el impacto de la filtración se hace más evidente.
Los reguladores iniciaron una investigación formal tras la confirmación de la brecha. La policía dijo que están examinando debilidades técnicas y rastreando la ruta de acceso utilizada para extraer los datos. Las autoridades sospechan que un exempleado pudo haber utilizado una credencial de autenticación activa tras dejar la empresa. Las agencias gubernamentales convocaron reuniones de emergencia para revisar si se cumplían las normas de protección de datos y si Coupang cumplía con sus obligaciones bajo la ley nacional de privacidad. Los reguladores indicaron que el historial de cumplimiento de la empresa y los controles internos serán examinados como parte de la investigación.
La reacción pública se ha centrado en la magnitud de la brecha y en el periodo durante el cual la intrusión pasó desapercibida. La cifra confirmada cubre casi toda la base de usuarios y supera con creces la estimación inicial de unos pocos miles de cuentas afectadas. Los comentarios de los medios pusieron de manifiesto las preocupaciones sobre la supervisión tras saber que la empresa poseía certificaciones de seguridad reconocidas a nivel nacional. Los comentaristas cuestionaron cómo se produjo la brecha a pesar de esas certificaciones y por qué los sistemas internos no detectaron la intrusión antes.
Se ha aconsejado a los consumidores que estén atentos a intentos de phishing. Las agencias de seguridad advirtieron que la información de contacto expuesta podría usarse para hacerse pasar por servicios de entrega, equipos de atención al cliente o instituciones financieras. Las agencias afirmaron que la ausencia de datos filtrados de pagos no elimina el riesgo porque la información personal aún puede apoyar la ingeniería social.
También han empezado a surgir consecuencias legales. Cientos de clientes han expresado interés en unirse a una demanda colectiva para obtener una compensación por supuestos daños. Los abogados que representan a esos clientes dijeron que examinarían si la empresa tomó medidas adecuadas para proteger los datos personales y si los retrasos en la identificación de la brecha contribuyeron a los riesgos de exposición. Los organismos reguladores señalaron que las posibles multas dependen del resultado de las investigaciones en curso y de cualquier incumplimiento confirmado.
Funcionarios gubernamentales afirmaron que el incidente podría conducir a cambios más amplios en la política de protección de datos. Señalaron que los incidentes repetidos en empresas certificadas plantean dudas sobre la eficacia de los marcos de cumplimiento actuales. Las agencias están revisando los requisitos para la gestión de acceso y los permisos de los empleados, y están considerando una supervisión más estricta de las grandes plataformas digitales.
Coupang declaró que ha bloqueado la ruta de acceso utilizada en el incidente y ha reforzado la vigilancia interna. La empresa afirmó que está cooperando con los investigadores y reguladores. Las autoridades han indicado que se seguirán actualizando a medida que avance la investigación.