Coupang ofrece 1.000 millones para compensar a los afectados por la masiva filtración de datos

La compañía surcoreana de comercio electrónico Coupang anunció que logró recuperar la totalidad de la información comprometida gracias a la cooperación con el Gobierno, tras meses de esfuerzo dedicado a frenar la propagación de los datos expuestos en el ataque informático. Según detalló el medio original, la empresa aclaró que todos los dispositivos de almacenamiento involucrados regresaron a su control y afirmó que la investigación sigue abierta, aunque hasta ahora no hallaron evidencia de que la información personal de los usuarios haya sido distribuida o comercializada.

Según publicó el medio, la firma, que sufrió una masiva filtración de datos hacia finales de noviembre que afectó a 33,7 millones de cuentas, implementará a partir del 15 de enero un plan de retribución para los usuarios afectados. Coupang informó que asignará 1,685 billones de wones (equivalentes a 1.000 millones de euros) en cupones de compra, con el propósito de restaurar la confianza entre sus clientes y reparar el daño causado. Este programa de compensación estará disponible tanto para quienes mantienen sus cuentas como para quienes las cerraron luego de notificarse la filtración.

En cuanto a los detalles logísticos, Coupang distribuirá a cada uno de los damnificados cuatro cupones de compra, sumando un valor total de 50.000 wones (alrededor de 30 euros) por cliente. Los vales serán válidos en distintas áreas del negocio, incluyendo Rocket Delivery, Rocket Direct Purchase, Seller Rocket, así como en todos los productos ofrecidos en Coupang Marketplace, Coupang Eats, Coupang Travel y Allux. La empresa notificará a los usuarios mediante mensajes de texto para comunicarles el proceso de canje de los cupones y quienes deseen revisar si califican para la compensación tendrán acceso a la información necesaria desde la aplicación de Coupang, desde el 15 de enero.

El consejero delegado interino de Coupang Korea, Harold Rogers, asumió el liderazgo tras la dimisión del anterior CEO a principios de diciembre. Rogers expresó que este episodio representa una oportunidad para profundizar el compromiso de la empresa con sus clientes y cumplir completamente las obligaciones asumidas, con la meta de recuperar la confianza del público. Por su parte, el presidente de Coupang, Kim Beom-seok, emitió una disculpa pública a través de un comunicado, asumiendo la responsabilidad de la compañía en la filtración y manifestando sentirse devastado por la decepción generada en millones de personas. El presidente de Coupang también lamentó la ausencia de comunicación clara y efectiva desde el comienzo del incidente, declarando: “Nos disculpamos sinceramente por nuestra inadecuada respuesta inicial y la falta de comunicación inmediatamente después del incidente”.

Sobre la evolución de los hechos, Kim Beom-seok aseguró que la empresa priorizó la solución del problema de manera inmediata para evitar consecuencias adicionales y restablecer la confianza de los usuarios. Remarcó que, tras la colaboración activa con autoridades estatales, la totalidad de los datos filtrados regresó al control de Coupang y los soportes físicos recuperados permitieron confirmar que la información no fue diseminada externamente. Pese a estos avances, Kim reconoció que no pudieron prevenir la filtración inicial y transmitió nuevamente el pesar de la empresa por la preocupación y molestias causadas a los afectados.

El plan de restauración no termina en la entrega de cupones. De acuerdo con los comunicados recogidos por el medio, Coupang destinará nuevas inversiones a la modernización integral de sus protocolos de seguridad digital, comprometiéndose a no posponer las mejoras necesarias. Los responsables del grupo señalaron que aprenderán de las deficiencias evidenciadas por el incidente y establecieron como objetivo construir un sistema de ciberseguridad robusto, que evite que eventos similares se repitan en el futuro.

Coupang reveló a finales de noviembre que el ataque informático, identificado el día 18 de ese mes, tuvo como origen un acceso no autorizado registrado el 24 de junio a través de servidores en el extranjero. La compañía especificó que los datos comprometidos contemplaban nombres completos, números telefónicos, direcciones de correo electrónico y domicilios de entrega, pero aclaró que la información financiera, credenciales de inicio de sesión y números de tarjeta de crédito de los usuarios no sufrieron filtración.

Durante el proceso de respuesta, según consignó el medio original, la empresa llevó a cabo acciones continuas a diario para detener la exposición de la información. El trabajo conjunto con el Gobierno resultó fundamental para recuperar la totalidad de los datos y los dispositivos afectados. Aunque todavía transcurre la investigación oficial en busca de esclarecer la magnitud y alcance preciso de la violación, la afirmación actual es que la información personal correspondiente a los usuarios involucrados no se habría diseminado ni se halló evidencia de venta en canales ilegales.

Coupang, que ya había visto su reputación afectada tras el incidente de seguridad, sostiene que estas medidas adicionales y el compromiso con una respuesta transparente buscan no solo reparar el daño ocasionado sino también servir de base para fortalecer las relaciones con sus usuarios. La organización comunicó a través de distintas vías que el episodio motivó una revisión profunda de los estándares de ciberseguridad en toda la plataforma, abriendo la puerta a futuras modificaciones en la infraestructura y la cultura de protección de datos dentro de la empresa.

Según puntualizó el medio, millones de personas recibirán antes del 15 de enero detalles sobre el mecanismo para el canje de los cupones, y aquellas que optaron por abandonar la plataforma después de la filtración también tendrán derecho a participar en el programa de compensación propuesto. Las declaraciones de los altos ejecutivos de Coupang reiteran el compromiso de la empresa con la transparencia y el aprendizaje institucional tras la crisis de seguridad digital.