Selama sesi parlemen pada hari Selasa, pejabat pemerintah mengatakan pelanggaran terhadap raksasa e-commerce Coupang yang mempengaruhi lebih dari 30 juta pelanggan berlangsung dari bulan Juni hingga November. Dalam foto ini, kendaraan pengiriman diparkir di pusat logistik di Coupang pada hari Selasa. Foto oleh Yonhap
Serangan pembobolan data besar-besaran terhadap raksasa e-commerce Coupang Inc. yang memengaruhi data lebih dari 30 juta pelanggan berlangsung dari bulan Juni hingga November dan melibatkan eksploitasi kunci tanda tangan elektronik perusahaan, kata para pejabat pada hari Selasa.
“Dengan meninjau seluruh data surat kabar dari Juli tahun lalu hingga November tahun ini, kami mengonfirmasi bahwa data pribadi lebih dari 30 juta akun telah bocor,” kata Wakil Menteri Sains Kedua Ryu Je-myung dalam sidang parlemen. “Serangan itu terjadi dari 24 Juni hingga 8 November.”
Dia mengatakan penyerang menggunakan kunci tanda tangan elektronik Coupang, yang diperlukan untuk mengakses server perusahaan.
Ryu mengatakan penyelidikan polisi diperlukan untuk mengidentifikasi tersangka, merujuk pada laporan bahwa mantan karyawan Coupang mengirim email ke perusahaan yang mengklaim telah mencuri lebih dari 30 juta informasi pribadi.
Park Dae-jun, CEO Coupang, mengatakan tersangka pernah bekerja sebagai pengembang di tim pengembangan sistem verifikasi perusahaan.
“Tersangka bisa seorang individu atau beberapa orang,” katanya pada sesi parlemen yang sama, menolak memberikan rincian lebih lanjut karena penyelidikan polisi yang sedang berlangsung.
Pekan lalu, raksasa e-commerce AS tersebut mengatakan informasi pribadi 33,7 juta pelanggan telah disusupi, yang menunjukkan bahwa informasi pribadi termasuk nama, nomor telepon, alamat email, dan rincian pengiriman hampir semua anggota Coupang terpengaruh.
Coupang, yang menawarkan pengiriman produk segar dan kebutuhan pokok pada hari berikutnya, adalah salah satu platform belanja yang paling banyak digunakan di Korea Selatan, dengan 34 juta pengguna aktif bulanan di bulan November, naik 0,68% dari bulan sebelumnya.
Insiden ini meningkatkan kekhawatiran masyarakat mengenai kemampuan perlindungan data negara secara keseluruhan, menyusul serangkaian kasus pelanggaran data besar tahun ini yang melibatkan perusahaan, seperti raksasa telekomunikasi SK Telecom Co. dan KT Corp., dan perusahaan kartu kredit Lotte Card Co.
Dalam sesi tersebut, Menteri Sains Bae Kyung-hoon menekankan perlunya menerapkan sistem hukuman ganti rugi jika terjadi kebocoran data.
“Penting untuk menghindari terulangnya kejadian yang secara langsung merugikan masyarakat dan meningkatkan kekhawatiran di sektor keuangan,” kata Bae.
Sistem ganti rugi hukuman adalah mekanisme hukum yang memerlukan kompensasi tambahan di luar ganti rugi yang sebenarnya untuk menghukum pelaku dan mencegah pelanggaran berulang.
“Tim investigasi gabungan pemerintah dan sektor swasta akan segera menyelidiki dan mengambil tindakan yang diperlukan,” kata Bae, seraya mencatat bahwa pemerintah akan menyiapkan rencana komprehensif, termasuk sistem hukuman ganti rugi, dalam tahun ini.
Hak Cipta (c) Kantor Berita Yonhap melarang pendistribusian ulang atau pencetakan ulang kontennya tanpa izin, dan melarang konten tersebut dipelajari dan digunakan oleh sistem kecerdasan buatan.
