La mayor empresa de comercio electrónico de Corea del Sur, Coupang, está envuelta en controversia tras una brecha de datos que expuso la información personal de 33,7 millones de clientes. La filtración ocurrió de junio a noviembre, sin detectarse durante cinco meses. Las autoridades consideran multas y demandas colectivas.
La brecha de datos de Coupang ocurrió de junio a noviembre a través de servidores extranjeros, presuntamente perpetrada por un exdesarrollador de nacionalidad china que renunció en diciembre de 2024. El empleado explotó tokens de autenticación y una clave de firma que Coupang no revocó ni rotó tras su salida, exponiendo una grave falla de ciberseguridad. Los datos filtrados incluyen nombres, direcciones, números de teléfono, correos electrónicos y algunos historiales de compras, pero las credenciales de inicio de sesión y la información de tarjetas de crédito permanecen seguras, según la compañía.
El director ejecutivo de Coupang, Park Dae-jun, declaró ante el Parlamento el 2 de diciembre que «el sospechoso podría ser un individuo o varias personas», negándose a más detalles por la investigación policial en curso. La empresa reportó por primera vez a la Korea Internet & Security Agency el 18 de noviembre, citando 4500 clientes afectados, pero actualizó a 33,7 millones el sábado. Esto marca la mayor brecha en la historia de Corea, afectando a casi todos los clientes.
El Servicio de Supervisión Financiera ha iniciado una inspección in situ de Coupang Pay, mientras la Comisión de Comercio Justo (FTC) podría investigar junto con la agencia de consumidores. Un funcionario de la FTC dijo: «Podemos indagar indirectamente el incidente si los clientes afectados lo llevan a la agencia de consumidores». La Comisión de Valores y Bolsa de EE.UU. (SEC) podría imponer sanciones por no divulgarlo, ya que las normas exigen reportar incidentes materiales de ciberseguridad en cuatro días hábiles.
Los clientes cancelan cuentas y preparan acciones colectivas, con 14 interponiendo una demanda el lunes en el Tribunal de Distrito Central de Seúl por 200.000 wones (136 dólares) cada uno en compensación. Los analistas prevén una pérdida limitada de clientes por el 22,7 % de cuota de mercado de Coupang el año pasado, pero las acciones cayeron un 5,36 % el lunes antes de repuntar un 0,23 % el martes a 26,71 dólares. El presidente Lee Jae-myung afirmó en una reunión de Gabinete el martes: «El daño es masivo, con unos 34 millones de casos, pero más alarmante es que la empresa no detectara la brecha en cinco meses», exigiendo penas más duras. El fundador Bom Kim, ciudadano estadounidense, enfrenta demandas de responsabilidad moral pese a evitar la designación legal como cabeza de la empresa.
