[비즈한국] Coupang mengeluarkan pengumuman revisi sesuai instruksi pemerintah, seminggu setelah insiden kebocoran data pribadi berskala besar terjadi. Pengumuman kepada pelanggan tersebut kini mencakup konten mengenai pencegahan dampak sekunder, termasuk phishing.

Melalui pengumuman pada tanggal 7, Coupang menyatakan, "Telah terjadi insiden di mana informasi pribadi pelanggan bocor," dan menambahkan, "Tidak ada insiden kebocoran baru; pengumuman ini dibuat untuk memberikan panduan pencegahan agar tidak terjadi dampak tambahan seperti peniruan identitas atau phishing, terkait insiden kebocoran data pribadi yang telah diinformasikan sejak 29 November lalu."
Sejak akhir November lalu, Coupang telah mengirimkan pemberitahuan kepada pelanggan mengenai insiden kebocoran data yang melibatkan 33,7 juta akun. Namun, setelah lembaga pemerintah seperti Komisi Perlindungan Informasi Pribadi (PIPC) mengkritik agar metode meminimalkan kerugian pengguna terkait kebocoran data kembali disosialisasikan, Coupang merilis pengumuman baru sebagai tindakan korektif. Pada tanggal 3, PIPC meminta Coupang untuk mengubah istilah 'paparan' (exposure) menjadi 'kebocoran' (leak) dalam pemberitahuan mereka dan mencantumkan secara rinci item data yang bocor tanpa ada yang terlewat.
Coupang menyampaikan, "Segera setelah kami menyadari kebocoran ini, kami langsung melapor kepada pihak berwenang terkait," dan menambahkan, "Kami sedang bekerja sama dalam penyelidikan dengan otoritas terkait seperti Kementerian Sains dan TIK, Badan Kepolisian Nasional, Komisi Perlindungan Informasi Pribadi, KISA (Badan Internet & Keamanan Korea), dan Layanan Pengawas Keuangan." Mereka juga menjelaskan, "Badan Kepolisian Nasional menyatakan bahwa hingga saat ini, melalui investigasi menyeluruh, tidak ditemukan kasus dugaan dampak sekunder yang menggunakan informasi yang bocor dari Coupang."
Sebelumnya, Coupang menuai kritik karena meskipun telah mengetahui adanya kebocoran data pelanggan akibat akses abnormal oleh pihak yang tidak terverifikasi, mereka memberikan informasi kepada subjek data dengan judul pemberitahuan 'paparan'. Dalam tanya jawab isu terkini di Komite Sains, TIK, Penyiaran, dan Komunikasi Majelis Nasional pada tanggal 2, Park Dae-joon, CEO Coupang Korea, saat ditanya mengenai penggunaan istilah 'paparan' bukan 'kebocoran', meminta maaf dengan mengatakan, "Tidak ada niat tertentu," dan, "Kami kurang bijak dalam memikirkannya."
Terkait hal ini, Coupang mengungkapkan bahwa data yang bocor meliputi: △Nama pelanggan △Alamat email △Buku alamat pengiriman (nama, nomor telepon, alamat, dan nomor akses pintu masuk apartemen yang terdaftar di buku alamat) △Sebagian informasi pesanan. Coupang menekankan, "Segera setelah insiden ini terjadi, kami memblokir jalur akses abnormal tersebut dan memperkuat pemantauan internal secara lebih ketat."

Metode pencegahan kerugian juga disertakan. Coupang mengimbau, "Kami tidak pernah meminta instalasi aplikasi melalui telepon atau pesan singkat," dan, "Karena pelaku penipuan dapat meniru 'Coupang' melalui pesan smishing atau phishing, mohon jangan pernah mengklik tautan yang sumbernya tidak jelas, dan hapus pesan tersebut." Panduan ini mengarahkan agar mencurigai adanya peniruan jika menerima pesan di luar pesan pelanggan resmi yang dikirimkan melalui kontak resmi (tertera di pusat layanan pelanggan aplikasi seluler/PC).
Selain itu, Coupang menetapkan, "Mohon laporkan telepon atau pesan mencurigakan ke 112 atau Layanan Pengawas Keuangan," dan, "Kami menyarankan penggunaan 'Layanan Pemblokiran Transaksi Keuangan yang Aman', serta mohon periksa apakah pesan singkat yang diterima berasal dari pusat layanan pelanggan resmi Coupang." Mereka juga menegaskan bahwa kurir Coupang tidak akan menelepon atau mengirim pesan secara langsung kecuali dalam keadaan luar biasa, seperti kesulitan masuk ke lokasi pengiriman atau tidak ada barang yang perlu diambil kembali. Jika nomor akses pintu masuk gedung/apartemen telah dimasukkan ke dalam buku alamat pengiriman Coupang, mereka menyarankan untuk segera mengubahnya.
Coupang kembali menekankan bahwa tidak ada dampak sekunder karena informasi pembayaran seperti kartu atau nomor rekening, informasi login yang bersifat rahasia, dan kode izin pabean pribadi tidak ikut bocor. Mereka menjelaskan bahwa data-data tersebut telah diperiksa berkali-kali hingga saat ini dan dipastikan tidak bocor. Mengenai kata sandi pintu masuk gedung bersama, meskipun termasuk item yang bocor, pihak Coupang menyatakan bahwa belum ada kasus penyalahgunaan yang terjadi.
Coupang menyatakan, "Segera setelah insiden ini terjadi, kami memblokir jalur akses abnormal dan memperkuat pemantauan internal secara lebih ketat. Seluruh karyawan Coupang akan melakukan upaya terbaik untuk mengatasi ketidaknyamanan dan kekhawatiran pelanggan secepat mungkin."