Teknoloji ve çevrimiçi perakende şirketi Coupang, ardından the exposure of data from 33.7 million customer accounts sonuçlarla karşı karşıya. Yetkililer, düzenleyiciler ve tüketiciler, soruşturmalar ilerledikçe ve sızıntının etkisi netleştikçe şirket üzerinde daha yoğun inceleme yaptılar.
İhlal doğrulandıktan sonra düzenleyiciler resmi bir soruşturma başlattı. Polis, teknik zayıflıkları incelediklerini ve verilerin çıkarılmasında kullanılan erişim yolunu takip ettiklerini söyledi. Yetkililer, eski bir çalışanın şirketten ayrıldıktan sonra aktif kimlik doğrulama kimliği kullanmış olabileceğinden şüpheleniyor. Devlet kurumları, veri koruma kurallarına uyup uymadığını ve Coupang’ın ulusal gizlilik yasası kapsamındaki yükümlülüklerini yerine getirip getirmediğini incelemek için acil toplantılar düzenledi. Düzenleyiciler, şirketin uyum kaydı ve iç kontrollerinin soruşturmanın bir parçası olarak inceleneceğini söyledi.
Kamuoyunun tepkisi, ihlalın büyüklüğü ve müdahalenin tespit edilmediği döneme odaklandı. Onaylanmış rakam, neredeyse tüm kullanıcı kitlesini kapsıyor ve birkaç bin etkilenen hesabın ilk tahminini çok aşıyor. Medya yorumları, şirketin ulusal olarak tanınan güvenlik sertifikalarına sahip olduğu ortaya çıktıktan sonra denetimle ilgili endişeleri gündeme getirdi. Yorumcular, bu sertifikalara rağmen ihlalın nasıl gerçekleştiğini ve dahili sistemlerin neden daha erken tespit etmediğini sorguladılar.
Tüketicilere oltalama girişimlerine karşı dikkatli olmaları tavsiye edildi. Güvenlik ajansları, açıkta kalan iletişim bilgilerinin teslimat hizmetleri, müşteri destek ekipleri veya finansal kurumları taklit etmek için kullanılabileceği konusunda uyardı. Ajanslar, sızdırılmış ödeme verilerinin olmamasının riski ortadan kaldırmadığını çünkü kişisel bilgilerin hâlâ sosyal mühendisliği destekleyebileceğini belirtti.
Hukuki sonuçlar da ortaya çıkmaya başladı. Yüzlerce müşteri, iddia edilen zararlar için tazminat talep eden bir toplu davaya katılmak istiyor. Bu müşterileri temsil eden avukatlar, şirketin kişisel verileri korumak için yeterli adımlar atıp almadığını ve ihlali tespit etmekteki gecikmelerin risk riskine katkıda bulunup bulunmadığını inceleyeceklerini söylediler. Düzenleyici kurumlar, olası para cezalarının devam eden soruşturmaların sonucuna ve doğrulanan herhangi bir uyumsuzluğun sonucuna bağlı olduğunu belirtti.
Hükümet yetkilileri, olayın veri koruma politikasında daha geniş değişikliklere yol açabileceğini söyledi. Sertifikalı şirketlerde yaşanan tekrarlayan olayların mevcut uyum çerçevelerinin etkinliği hakkında sorular doğurduğunu belirttiler. Ajanslar, erişim yönetimi ve çalışan izinleri için gereklilikleri gözden geçiriyor ve büyük dijital platformların daha sıkı denetimini değerlendiriyor.
Coupang, olayda kullanılan erişim yolunu kapattığını ve iç izlemeyi güçlendirdiğini belirtti. Şirket, araştırmacılar ve düzenleyicilerle iş birliği yaptığını belirtti. Yetkililer, soruşturma ilerledikçe daha fazla güncellemenin yapılacağını belirtti.