Jihokorejský e-commerce gigant Coupang, často označovaný za „jihokorejský Amazon“, se dostal pod tlak investorů ve Spojených státech. V Kalifornii na něj byla podána investorská hromadná žaloba, která firmě vyčítá porušení amerických pravidel pro informování trhu poté, co při kybernetickém incidentu unikly osobní údaje více než 33 milionů zákazníků.
Žaloba míří nejen na společnost, ale i na její vrcholné představitele včetně generálního ředitele a předsedy představenstva Boma Kima a finančního ředitele Gaurava Ananda. Podle žalobců vedení investorům prezentovalo bezpečnostní opatření firmy v příliš růžových barvách a zároveň mělo zdržet zveřejnění samotného incidentu.
Co žalobci firmě vyčítají
Investoři tvrdí, že Coupang ve svých regulatorních podáních ve Spojených státech podcenil zranitelnost vůči kyberútokům a naopak přeceňoval úroveň ochranných mechanismů. Klíčovým bodem žaloby je také načasování: podle podání firma nesplnila povinnost informovat trh o události „včas“ v režimu, který americká pravidla pro veřejně obchodované společnosti vyžadují.
Podstatou sporu není jen samotný únik dat, ale otázka, zda společnost investorům správně a včas popsala rizika a dopady incidentu.
Žaloba se týká investorů, kteří nakoupili cenné papíry Coupangu v období od 6. srpna do 16. prosince a domáhají se náhrady škody. Firma se k případu bezprostředně nevyjádřila; reakce nepřišla ani od právního zástupce investora, který žalobu podal.
Jak k incidentu podle firmy došlo
Podle informací uvedených v žalobě Coupang zjistil 18. listopadu, že bývalý zaměstnanec si po odchodu z firmy udržel přístup k interním systémům po dobu několika měsíců. Právě tento neoprávněný přístup měl vést ke kompromitaci zákaznických dat.
Uniknout měla zejména identifikační a kontaktní data: jména, e-mailové adresy, doručovací adresy a také část historie objednávek. Společnost naopak uvádí, že incident se neměl týkat platebních údajů ani přihlašovacích údajů zákazníků, což je důležitý detail pro posouzení bezprostředního rizika finančních podvodů.
Dopady: rezignace a vyšetřování v Koreji
Coupang se už dříve za incident omluvil a přislíbil zpřísnění bezpečnostních opatření, aby se podobná situace neopakovala. V domácím prostředí však kauza dál rezonuje: únik dat vyvolal vyšetřování v Jižní Koreji a v jeho důsledku v prosinci rezignoval Park Dae-jun, šéf dceřiné společnosti Coupang Corp.
Společnost, která dominuje jihokorejskému online trhu a vedle e-shopu provozuje i rozvoz v tentýž den, doručování jídla a streamovací služby, působí globálně a má kanceláře i v Kalifornii a dalších amerických městech. Právě propojení technologického byznysu, citlivých dat a kapitálových trhů teď bude v centru pozornosti soudu: zda Coupang zvládl incident bezpečnostně, a především zda o něm dokázal transparentně komunikovat s investory.
Zdroj: yahoo.com