Крупнейшая платформа электронной коммерции Южной Кореи Coupang столкнулась с обвалом акций более чем на 16% 6 мая 2026 года. Это произошло после того, как компания сообщила о чистом убытке в размере 266 миллионов долларов в первом квартале — прямое следствие масштабной утечки данных 2025 года, затронувшей 33,7 миллиона клиентов. Крах котировок совпал с началом реализации плана компенсации ваучерами на сумму 1,17 миллиарда долларов, превратив кибер-инцидент в полномасштабный финансовый кризис.
Как произошла утечка
Инцидент восходит к 24 июня 2025 года, когда бывший IT-сотрудник Coupang сохранил несанкционированный доступ к системам компании после увольнения. Используя зарубежные серверы, экс-сотрудник получил доступ к личным записям примерно 33,7 миллиона клиентов по всей Южной Корее.
Украденные данные включали имена, номера телефонов, адреса доставки, адреса электронной почты и истории заказов. Позже Coupang подтвердила, что все извлеченные данные были возвращены, а устройства хранения злоумышленника изъяты. На компьютере преступника было обнаружено всего около 3 000 записей, и доказательств продажи или внешнего распространения данных не найдено.
Однако ущерб усугубило время. Coupang не уведомляла пострадавших клиентов до конца ноября 2025 года — почти через пять месяцев после взлома. Эта задержка стала центром скандала, вызвав проверки регуляторов и общественное возмущение, что в итоге привело к отставке Park Dae-jun, руководившего операциями e-commerce в Южной Корее.
План компенсации на $1.17 млрд — и почему он провалился
В декабре 2025 года Coupang объявила о выпуске торговых ваучеров номиналом 50 000 вон (34,84 доллара США) для каждого из 33,7 миллиона пострадавших клиентов. Общая сумма выплат составила около 1,69 триллиона вон, или 1,17 миллиарда долларов. Рассылка ваучеров началась 15 января 2026 года.
Группы защиты прав потребителей не были впечатлены. Корейский национальный совет потребительских организаций публично назвал этот план «маркетинговым инструментом», направленным на стимулирование продаж, а не на реальную компенсацию. Критики отметили, что ваучер, который можно использовать только на платформе Coupang, выгоден самой компании не меньше, чем клиенту, и требует от жертв снова довериться сервису, который их подвел.
Доходы за 1 квартал 2026 года: Финансовая расплата
Обвал акций 6 мая произошел одновременно с публикацией финансовой отчетности за первый квартал 2026 года. Выручка выросла на достойные 8% в годовом исчислении, но итоговые показатели говорили о другом: чистый убыток в 266 миллионов долларов, вызванный расходами на компенсации и сетевую безопасность. Аналитики ожидали прибыли, но получили счет за крупнейшую утечку персональных данных в корпоративной истории Южной Кореи.
Акции Coupang упали примерно на 16,6% за одну сессию, приблизившись к восьмимесячным минимумам. Распродажа отразила не только сиюминутные убытки, но и растущее беспокойство инвесторов по поводу юридических рисков, штрафов и долгосрочного ущерба доверию клиентов.
Ложка меда в бочке дегтя: руководство сообщило, что 80% подписок WOW membership, утраченных после скандала, вернулись к апрелю 2026 года. Лояльность восстанавливается, но финансовые и юридические последствия будут давать о себе знать еще долго.
Инсайдерские угрозы: Опасность, которую недооценивают
Случай с Coupang — это хрестоматийный пример инсайдерской угрозы. Это не сложная атака спецслужб и не эксплойт нулевого дня, а просто бывший сотрудник, которому забыли закрыть доступ. Это одна из самых предотвратимых категорий взломов, но она остается одной из самых распространенных.
- Немедленный отзыв доступа: Все учетные данные, токены, VPN и системные разрешения должны аннулироваться в момент увольнения сотрудника.
- Мониторинг привилегированного доступа: Журналы доступа должны фиксировать любую подозрительную активность учетных записей, которые не должны быть активны.
- Регулярный аудит доступа: Периодические проверки помогают выявить «забытые» аккаунты до того, как они станут вектором атаки.
- Принципы Zero-Trust: Отношение к любому пользователю как к потенциальному риску радикально сокращает поверхность атаки.
Закон Южной Кореи о защите личной информации требует оперативного уведомления об утечке. Пятимесячное окно — это серьезный провал в комплаенсе, который в случае Coupang добавил регуляторную ответственность к финансовым потерям.
Что делать пострадавшим пользователям
Если вы входите в число 33,7 миллиона пользователей Coupang, получивших уведомление, есть шаги по снижению рисков. После крупных утечек часто следуют фишинговые атаки, так как преступники используют полученные данные для создания убедительных поддельных сообщений.
- Следите за банковскими счетами на предмет несанкционированных транзакций.
- Будьте бдительны к фишинговым письмам или SMS от имени Coupang, банков или служб доставки.
- Смените пароль в Coupang и в любых других сервисах, где использовался такой же пароль.
- Включите двухфакторную аутентификацию везде, где это возможно.
- Рассмотрите возможность заморозки кредитной истории, чтобы предотвратить открытие счетов на ваше имя.
Утечки напоминают нам, что наши данные распределены по десяткам платформ, каждая из которых — потенциальная уязвимость. Использование VPN для повседневного серфинга предотвращает мониторинг вашей активности на сетевом уровне, гарантируя, что даже если платформа подведет вас, ваши сессии и привычки в интернете останутся зашифрованными.
