Casi un mes después de que se hiciera pública la filtración de datos de aproximadamente 34 millones de usuarios, Coupang anunció que ha recuperado la totalidad de la información personal divulgada inicialmente en el incidente. La empresa, uno de los principales referentes surcoreanos en comercio electrónico, sufrió este acceso no autorizado desde el 24 de junio. Según informó The Korea Herald, ciudadanos surcoreanos se vieron afectados masivamente por la exposición de detalles como nombres, números de teléfono, correos electrónicos y direcciones de entrega, aunque la información de pago y credenciales de acceso permaneció almacenada de forma segura.
El presidente del consejo y fundador de Coupang Inc., Kim Bom Suk, presentó públicamente sus disculpas tras el periodo de escasa comunicación y transparencia en el inicio de la crisis. De acuerdo con el medio surcoreano, Kim expresó en un mensaje divulgado por la compañía su pesar por la falta de claridad y respuestas inmediatas cuando el incidente salió a la luz. El directivo admitió que el prolongado silencio tuvo como consecuencia una sensación de frustración y decepción entre los afectados, y explicó que la decisión de demorar un comunicado oficial se basó en la intención de entregar información verificada, aunque con el tiempo, reconoció que este planteamiento resultó erróneo.
“Como fundador y presidente de la junta directiva, me disculpo sinceramente en nombre de todos los empleados de Coupang”, manifestó Kim Bom Suk en la declaración recogida por The Korea Herald. En su intervención, remarcó que desde el principio la empresa mantuvo plena cooperación con las autoridades gubernamentales surcoreanas encargadas de investigar los hechos. Según detalló el diario, la compañía destinó todos los recursos posibles, así como personal especializado, para contener las consecuencias y minimizar cualquier posible afectación secundaria a los usuarios.
La declaración de Kim llega después de que, a comienzos de mes, el consejero delegado de Coupang, Park Dae Joon, renunciara a su cargo. El puesto quedó bajo la responsabilidad, de manera interina, de Harold Rogers, quien hasta ese momento cumplía funciones como director administrativo y asesor jurídico general. Todo esto ocurrió en medio de una investigación y acciones destinadas a controlar el acceso indebido a la vasta cantidad de datos, cifra que representa casi dos tercios de la población de Corea del Sur.
Entre las causas identificadas en la filtración, The Korea Herald consignó que los atacantes lograron acceder mediante servidores extranjeros, lo que dificultó la identificación y contención inmediata del suceso. Los equipos de seguridad de Coupang detectaron la anomalía el 18 de noviembre, aunque se determinó posteriormente que los accesos no autorizados comenzaron casi cinco meses antes, el 24 de junio.
Al valorar las consecuencias, el incidente se convirtió en el mayor escándalo de seguridad digital que ha experimentado Corea del Sur hasta la fecha. Todos los datos divulgados correspondían a información de identificación personal, sin incluir detalles bancarios ni credenciales de acceso, según puntualizó The Korea Herald. Este hecho no disminuyó el impacto público y mediático del incidente, que provocó preocupaciones sobre la seguridad de las plataformas tecnológicas y la transparencia en la gestión de crisis.
Kim Bom Suk aseguró en su mensaje que Coupang seguirá avanzando en la implementación de un sistema de ciberseguridad que responda a los estándares más exigentes. Planteó que la empresa transformará la experiencia en una oportunidad para reformar a fondo sus protocolos de protección y fortalecer la confianza de la clientela. El directivo insistió en que la organización “reconstruirá la confianza desde cero” mediante la inversión en soluciones y la mejora continua de procesos para proteger la información y crear una experiencia segura a los usuarios.
The Korea Herald también reportó las palabras del presidente de Coupang sobre los próximos pasos de la compañía: “Nos aseguraremos de que las inversiones y mejoras necesarias no se retrasen. Aprovecharemos este fracaso como lección y un paso adelante para establecer un sistema de ciberseguridad de primer nivel”. En la misma línea, Kim Bom Suk reiteró el compromiso de la organización con una reforma profunda y una autocrítica constante como respuesta al incidente.
En el análisis de los hechos, la revelación pública alimentó demandas de mayor regulación y vigilancia sobre la protección de datos en el sector tecnológico surcoreano. El incidente reforzó el debate en ese país acerca de la responsabilidad empresarial frente a la privacidad digital, según describió The Korea Herald, y llamó la atención sobre los procedimientos internos de reporte y gestión de emergencias cibernéticas. A pesar de la rápida recuperación de los datos filtrados, la brecha permitió por varias semanas incertidumbre entre millones de usuarios sobre el destino y el uso de su información personal.
La cobertura de The Korea Herald describe que la gravedad del caso se acentuó por la demora en la respuesta pública y la comunicación institucional, que generaron dudas en el contexto de una creciente preocupación global por la vulnerabilidad de los datos gestionados por grandes plataformas digitales. Aunque no se reportó la afectación de tarjetas de crédito o sistemas de pago, el alcance del ataque mostró la magnitud de los riesgos asociados al manejo centralizado de información personal a gran escala.