L’azienda di tecnologia e vendita online Coupang sta affrontando le conseguenze successive the exposure of data from 33.7 million customer accounts . Autorità, regolatori e consumatori hanno intensificato il controllo sull’azienda man mano che le indagini progrediscono e l’impatto della fuga diventa più chiaro.
I regolatori hanno avviato un’indagine formale dopo la conferma della violazione. La polizia ha dichiarato di esaminare le debolezze tecniche e di tracciare la via di accesso utilizzata per estrarre i dati. I funzionari sospettano che un ex dipendente possa aver utilizzato una credenziale di autenticazione attiva dopo aver lasciato l’azienda. Le agenzie governative hanno convocato riunioni d’emergenza per esaminare se le regole sulla protezione dei dati fossero state rispettate e se Coupang avesse rispettato i suoi obblighi previsti dalla legge nazionale sulla privacy. I regolatori hanno dichiarato che il record di conformità e i controlli interni dell’azienda saranno esaminati nell’ambito dell’inchiesta.
La reazione pubblica si è concentrata sulla portata della violazione e sul periodo in cui l’intrusione è rimasta inosservata. La cifra confermata copre quasi l’intera base utenti e supera di gran lunga la stima iniziale di alcune migliaia di account interessati. I commenti dei media hanno evidenziato preoccupazioni riguardo alla supervisione dopo che è emerso che l’azienda possedeva certificazioni di sicurezza riconosciute a livello nazionale. I commentatori hanno messo in dubbio come sia avvenuta la violazione nonostante quelle certificazioni e perché i sistemi interni non abbiano rilevato l’intrusione prima.
È stato consigliato ai consumatori di rimanere vigili ai tentativi di phishing. Le agenzie di sicurezza hanno avvertito che le informazioni di contatto esposte potrebbero essere usate per impersonare servizi di consegna, team di assistenza clienti o istituzioni finanziarie. Le agenzie hanno affermato che l’assenza di dati di pagamento trapelati non elimina il rischio perché le informazioni personali possono ancora supportare l’ingegneria sociale.
Hanno iniziato anche a emergere conseguenze legali. Centinaia di clienti hanno espresso interesse a partecipare a una class action per ottenere un risarcimento per presunti danni. Gli avvocati che rappresentano quei clienti hanno dichiarato che avrebbero esaminato se l’azienda avesse adottato misure adeguate per proteggere i dati personali e se i ritardi nell’identificazione della violazione abbiano contribuito ai rischi di esposizione. Gli enti regolatori hanno affermato che le possibili multe dipendono dall’esito delle indagini in corso e da eventuali mancati conformità confermate.
Funzionari governativi hanno dichiarato che l’incidente potrebbe portare a cambiamenti più ampi nella politica di protezione dei dati. Hanno osservato che incidenti ripetuti in aziende certificate sollevano dubbi sull’efficacia dei quadri di conformità attuali. Le agenzie stanno esaminando i requisiti per la gestione degli accessi e i permessi dei dipendenti e stanno valutando una supervisione più rigorosa delle grandi piattaforme digitali.
Coupang ha dichiarato di aver bloccato la via di accesso utilizzata nell’incidente e di aver rafforzato il monitoraggio interno. L’azienda ha dichiarato di collaborare con investigatori e regolatori. Le autorità hanno indicato che ulteriori aggiornamenti seguiranno man mano che l’inchiesta procederà.