Coupang’da büyük veri skandalı sonrası yönetim değişikliği
Güney Kore’nin e-ticaret ve lojistik alanındaki en büyük şirketlerinden Coupang‘ın CEO’su Park Dae-jun, ülkedeki nüfusun yarısından fazlasını etkilediği belirtilen dev veri ihlalinin ardından görevinden istifa etti.
Park, yaptığı yazılı açıklamada yaşananlar nedeniyle kamuoyundan özür dileyerek, olayın ortaya çıkışı ve sonrasındaki toparlanma süreci için “derin bir sorumluluk duygusu” hissettiğini vurguladı.
Yerine şirketteki üst düzey hukukçu getirildi
Coupang, Park Dae-jun’un istifasının ardından CEO koltuğuna, şirketin ABD merkezli ana ortaklığındaki üst düzey hukuk sorumlusu Harold Rogers‘ı getirdi. Rogers, grubun küresel ölçekteki hukuki ve uyum süreçlerinden sorumlu isim olarak biliniyor.
Yaklaşık 34 milyon kişinin verisi sızdırıldı
Amazon’a benzer iş modeli ve Güney Kore e-ticaret pazarındaki hakim konumuyla öne çıkan Coupang, geçtiğimiz ay kamuoyuna açıkladığı bilgilere göre, yaklaşık 34 milyon kişinin kişisel bilgilerinin siber saldırı sonucu açığa çıktığını duyurmuştu.
İhlalin Haziran ayında başladığı, ancak Kasım ayında fark edildiği belirtiliyor. Şirket ilk açıklamasında yalnızca 4.500 müşterinin verisinin çalındığını bildirmiş, daha sonra yaptığı incelemelerde bu sayının on milyonlarca kişiye ulaştığını kabul etmişti.
Hangi bilgiler tehlikeye girdi?
Şirket, olay kapsamında sızdırılan verilerin tam kapsamına ilişkin detay vermese de, etkilenen kişilerin temel kimlik bilgileri ve iletişim bilgilerinin hedef alınmış olabileceği değerlendiriliyor. Bu ölçekteki bir sızıntının, kimlik hırsızlığı ve dolandırıcılık risklerini artırabileceği uyarıları yapılıyor.
Güney Kore’de art arda gelen siber olaylar
Coupang’a yönelik bu siber saldırı, son dönemde Güney Kore’de hem büyük şirketleri hem de kamu kurumlarını hedef alan bir dizi güvenlik ihlalinin son halkası oldu.
Ülkede bu yıl içinde, merkezi kurumları etkileyen çeşitli veri sızıntıları ve bir veri merkezi yangını nedeniyle büyük ölçekli devlet verilerinin geri döndürülemez şekilde kaybedildiği bildirilmişti. Uzmanlar, bu olayların, Güney Kore’nin dijital altyapısının güvenliği ve siber savunma kapasitesi hakkında ciddi soru işaretleri doğurduğuna dikkat çekiyor.
Coupang’dan toparlanma ve güvenlik sözü
Coupang yönetimi, CEO değişikliğinin ardından yaptığı açıklamalarda, veri güvenliği yatırımlarını artırma ve müşteri bilgilerinin korunmasına daha fazla odaklanma sözü verdi. Şirket, hem teknik altyapıyı güçlendirmeyi hem de olaylara müdahale süreçlerini gözden geçirmeyi planlıyor.
Park Dae-jun’un istifası, şirketin hem müşteri güvenini yeniden kazanma hem de itibar onarımı açısından kritik bir dönemece girildiğine işaret ediyor.
