[비즈한국] Coupang, yang pada 29 November mengungkapkan adanya kebocoran data pribadi 33,7 juta anggota, mengeluarkan surat permintaan maaf atas nama CEO sehari kemudian, pada tanggal 30 sore. Langkah ini tampaknya diambil dengan terburu-buru setelah opini publik menunjukkan reaksi keras sejak terungkapnya fakta kebocoran data pada hari sebelumnya.
Coupang mengeluarkan rilis berita resmi pada hari Sabtu, tanggal 29 setelah pukul 5 sore, menyatakan bahwa telah dipastikan sekitar 33,7 juta akun anggota mengalami kebocoran data yang mencakup nama, alamat email, buku alamat pengiriman, dan beberapa informasi pesanan tanpa izin.
Waktu di mana Coupang mengaku pertama kali menyadari kebocoran data adalah pada 18 November. Saat itu, mereka menyadari kebocoran informasi pada 4.500 akun dan mengklaim telah segera melapor ke otoritas terkait (Kepolisian, Korea Internet & Security Agency, dan Personal Information Protection Commission). Setelahnya, pada tanggal 20, mereka merilis pernyataan yang menekankan bahwa "informasi alamat pengiriman sekitar 4.500 orang telah bocor karena akses tidak sah" dan tidak ada jejak peretasan eksternal. Mereka menyatakan bahwa pelaku diduga mengakses data pribadi tanpa izin melalui server luar negeri sejak 24 Juni 2025.

Coupang juga mengirimkan pesan teks kepada anggota yang datanya bocor pada tanggal 29. Namun, reaksi anggota sangat dingin karena mereka tidak tahu mengenai kebocoran tersebut selama hampir lima bulan, dan fakta kebocoran baru diumumkan hampir dua minggu setelah perusahaan menyadarinya. Selain itu, isi pesan yang berbunyi "Informasi pembayaran, nomor kartu kredit, dan informasi login tidak bocor, sehingga pelanggan Coupang tidak perlu mengambil tindakan terkait akun" juga menuai kecaman. Kritik muncul bahwa perusahaan bersikap apatis terhadap situasi dan penanganannya, padahal kenyataannya data pribadi hampir seluruh anggota telah bocor.
Menanggapi hal tersebut, pada tanggal 30 sekitar pukul 3:50 sore, Coupang merilis surat permintaan maaf atas nama CEO Park Dae-jun yang berjudul "Kami mohon maaf dengan tulus karena telah menimbulkan kekhawatiran dan kecemasan bagi masyarakat," serta menunjukkan sikap rendah diri.
Respon pemerintah yang cepat juga tampaknya memberikan pengaruh. Kementerian Sains dan ICT (MSIT), sebagai kementerian yang bertanggung jawab, mengaktifkan tim investigasi gabungan pemerintah-swasta sehari setelah mengumumkan detail kejadian pada tanggal 29. Pertemuan darurat tanggap darurat antarlembaga juga diadakan yang dipimpin oleh Wakil Perdana Menteri sekaligus Menteri Sains dan ICT, Bae Gyeong-hoon. Pertemuan tersebut dihadiri oleh Kepala Kantor Koordinasi Kebijakan Pemerintah, Ketua Komisi Perlindungan Informasi Pribadi, Deputi Direktur ke-3 Badan Intelijen Nasional (NIS), dan Pelaksana Tugas Kepala Kepolisian.
Menurut Kementerian Sains dan ICT, pemerintah sedang melakukan penyelidikan di tempat setelah menerima laporan insiden pelanggaran dari Coupang pada 19 November dan laporan kebocoran data pribadi pada 20 November. Dalam proses penyelidikan, ditemukan bahwa penyerang memanfaatkan kerentanan autentikasi pada server Coupang untuk mengakses nama pelanggan, email, nomor telepon, dan alamat pengiriman dari lebih dari 30 juta akun pelanggan tanpa melalui proses login yang sah. Komisi Perlindungan Informasi Pribadi juga sedang menyelidiki secara intensif apakah Coupang melanggar kewajiban langkah-langkah pengamanan terkait perlindungan data pribadi (kontrol akses, manajemen hak akses, enkripsi, dll).
Menurut sejumlah laporan media, pelaku kebocoran data diketahui merupakan warga negara Tiongkok yang pernah bekerja di Coupang namun telah mengundurkan diri. Unit Investigasi Siber Kepolisian Metropolitan Seoul telah menerima laporan polisi dari Coupang pada tanggal 25 dan memulai penyelidikan.
Sementara itu, mengingat adanya potensi kerugian akibat smishing dan voice phishing melalui data pribadi yang bocor, kewaspadaan tinggi sangat diperlukan. Jika menerima pesan yang memuat kata kunci seperti "kompensasi kerugian", "cek fakta kerugian", atau "pengembalian dana", jangan mengeklik alamat internet (URL) di dalam pesan tersebut. Sebaiknya laporkan sebagai spam, blokir, atau laporkan ke Pusat Layanan Tanggap Laporan Terintegrasi Voice Phishing. Situs smishing dan phishing dapat diidentifikasi sebagai situs berbahaya atau dilaporkan menggunakan 'Layanan Verifikasi Smishing' di saluran KakaoTalk 'BohoNara'.
Untuk pertanyaan terkait, Anda dapat menghubungi Pusat Tanggap Insiden Internet Korea Internet & Security Agency di nomor 118 (bebas pulsa).