A Coupang, maior plataforma de e-commerce da Coreia do Sul, viu suas ações despencarem mais de 16% em 6 de maio de 2026, após reportar um prejuízo líquido de $266 milhões no 1º trimestre — uma consequência direta do massivo vazamento de dados de 2025 que expôs 33,7 milhões de clientes. O colapso ocorreu no momento em que a empresa iniciou seu plano de indenização de $1,17 bilhão.
Como ocorreu o vazamento
O incidente ocorreu em 24 de junho de 2025, quando um ex-funcionário de TI da Coupang manteve acesso não autorizado aos sistemas após ser demitido. Ele acessou registros de 33,7 milhões de clientes, incluindo nomes, endereços e históricos de compras.
O maior problema foi a demora: a Coupang levou cinco meses para notificar os clientes, o que gerou revolta pública e a renúncia de Park Dae-jun, chefe de operações de e-commerce na Coreia.
Plano de compensação de $1,17 bilhão
A empresa ofereceu vouchers de 50.000 won (aprox. $34.84) para cada afetado. Críticos chamaram a medida de "estratégia de marketing", pois obriga as vítimas a voltarem a consumir na plataforma que falhou com elas.
Ameaças internas: O perigo invisível
O caso é um exemplo clássico de "insider threat". Não foi um ataque hacker externo, mas um erro básico de gestão de acessos.
- Revogação imediata: Acessos e VPNs devem ser cortados no minuto em que o funcionário sai da empresa.
- Princípios Zero-Trust: Tratar cada usuário como um risco potencial minimiza falhas graves.
Uma VPN no dia a dia protege sua navegação, garantindo que suas sessões permaneçam criptografadas mesmo quando grandes plataformas sofrem invasões.
