La compañía surcoreana de comercio electrónico Coupang, que sufrió a finales de noviembre una filtración masiva que afectó a 33,7 millones de cuentas de usuario, ha puesto en marcha un programa de compensación valorado en 1,685 billones de wones (1.000 millones de euros) en forma de cupones de compra, con el propósito de recuperar la confianza de su base de clientes.
A partir del próximo 15 de enero, Coupang activará este plan para los titulares de las 33,7 millones de cuentas cuyos datos personales se vieron comprometidos, incluyendo también a aquellos consumidores que dejaron de utilizar la plataforma tras recibir la notificación del incidente.
Según ha detallado la empresa, cada cliente afectado recibirá cuatro cupones de compra por un importe conjunto de 50.000 wones (30 euros) por persona. Estos cupones podrán utilizarse en servicios como Rocket Delivery, Rocket Direct Purchase, Seller Rocket y en todos los productos disponibles en Coupang Marketplace, así como en Coupang Eats, Coupang Travel y Allux.
La firma prevé informar por mensaje de texto a los 33,7 millones de usuarios sobre el procedimiento para canjear los cupones. Además, a partir del 15 de enero, los clientes tendrán la posibilidad de comprobar si cumplen los requisitos para acogerse a esta compensación a través de la propia aplicación de Coupang.
Harold Rogers, consejero delegado interino de Coupang Korea tras la renuncia del anterior CEO a principios de diciembre, ha subrayado que este episodio "será una oportunidad" para que la empresa refuerce su estrategia centrada en el cliente y asuma plenamente sus obligaciones, con el objetivo de convertirse en una compañía en la que los usuarios vuelvan a depositar su confianza.
Por su parte, el presidente de Coupang, Kim Beom-seok, ha presentado sus disculpas en un comunicado en el que asegura sentirse "devastado" por la decepción generada en tantas personas a raíz de la filtración de datos, "de la que fuimos responsables".
El presidente también ha reconocido la falta de una comunicación transparente desde el inicio del incidente. "Nos disculpamos sinceramente por nuestra inadecuada respuesta inicial y la falta de comunicación inmediatamente después del incidente", ha admitido.
Respecto al desarrollo de la crisis, ha defendido que Coupang Korea centró sus esfuerzos en resolver el problema con rapidez para impedir daños adicionales y tratar de restablecer cuanto antes la confianza de los clientes tras el ciberataque.
Según ha explicado, "tras meses de esfuerzos continuos y diarios, Coupang completó recientemente la recuperación del 100% de la información filtrada de los clientes gracias a la cooperación con el Gobierno", precisando que se han recuperado todos los dispositivos de almacenamiento y que los datos de los usuarios "no se distribuyó ni vendió externamente", aunque las pesquisas oficiales siguen abiertas.
"Incluso después de recuperar y proteger con éxito la información personal filtrada, seguimos plenamente conscientes de nuestra incapacidad para prevenir la filtración de datos inicial y nos disculpamos profundamente por cualquier preocupación o inconveniente que pueda haber causado", ha añadido.
Además del plan de compensación, la empresa ha anunciado que, para evitar que se repitan incidentes similares, llevará a cabo una modernización integral de sus sistemas y protocolos de seguridad de la información, comprometiéndose a no aplazar las inversiones y mejoras necesarias.
"Utilizaremos este fallo como lección aprendida y como trampolín para el crecimiento, construyendo un sistema de ciberseguridad de primer nivel", ha asegurado la compañía.
A finales de noviembre, Coupang comunicó que un ataque informático había provocado la exposición de los datos de 33,7 millones de cuentas de usuario. Aunque la empresa detectó la intrusión el 18 de noviembre, las investigaciones revelaron que el primer acceso no autorizado se produjo el 24 de junio a través de servidores ubicados en el extranjero.
Entre la información comprometida figuraban nombres, números de teléfono, direcciones de correo electrónico y direcciones de entrega. No obstante, la compañía ha recalcado que los datos de pago, los números de tarjetas de crédito y las credenciales de inicio de sesión no se vieron afectados por la brecha.