De los lechos de los ríos a los reembolsos: Dentro del escándalo de la filtración de datos de Coupang por 1.170 millones de dólares

En una fría mañana de noviembre, un MacBook Air maltrecho fue rescatado de un río surcoreano - sus circuitos empapados albergaban secretos de una de las mayores filtraciones de datos del país. La historia detrás de este portátil es un relato de confianza rota, pruebas digitales casi perdidas y una pregunta de 1.170 millones de dólares: ¿podrá Coupang, el titán del comercio electrónico, recuperar a sus clientes tras exponer los datos personales de casi dos tercios de la población surcoreana?

La filtración, que ocurrió el 24 de junio pero solo fue descubierta meses después, está siendo calificada como una de las peores en la historia de Corea del Sur. Coupang - una empresa con más de 30.000 millones de dólares en ingresos anuales y 95.000 empleados - se vio obligada a enfrentar lo impensable: los datos de 33,7 millones de clientes, incluyendo miembros actuales y antiguos, habían sido expuestos. Las consecuencias fueron rápidas y severas, provocando una investigación nacional y una carrera por controlar los daños.

En el centro del caso está un ex empleado de TI - un ciudadano chino de 43 años - que supuestamente accedió y retuvo información sensible de clientes durante un periodo que abarca desde finales de 2022 hasta 2024. Las autoridades afirman que el sospechoso no transfirió los datos a terceros y que finalmente eliminó la mayor parte de ellos. Sin embargo, la magnitud de la filtración y el hecho de que un infiltrado de confianza fuera el responsable han sacudido la confianza pública. El intento del sospechoso de destruir pruebas, incluyendo arrojar un MacBook Air a un río, parece sacado de una novela de ciberthriller.

La respuesta de Coupang ha sido ofrecer una restitución tangible: cada cliente afectado recibirá cuatro vales de compra de un solo uso por un total de 50.000 wones (unos 34 dólares), válidos para productos en su vasto ecosistema en línea. La distribución de la compensación comenzará en 2026 - un plazo que deja a muchos clientes esperando casi dos años para recibir una reparación. La empresa espera que estos gestos, junto con las garantías de que los datos robados no se filtraron ampliamente, ayuden a reparar su maltrecha reputación.

La investigación, apoyada por expertos en informática forense de Mandiant, Palo Alto Networks y Ernst & Young, rastreó la filtración hasta el ordenador de escritorio proporcionado por la empresa al sospechoso y los dispositivos recuperados. A pesar de los temores iniciales, Coupang afirma que la mayoría de los datos no fueron duplicados ni vendidos, y que solo unos 3.000 registros de usuarios fueron retenidos por el perpetrador.

A medida que la economía digital de Corea del Sur sigue creciendo, la filtración de Coupang es un recordatorio aleccionador: incluso las empresas más grandes y con más recursos siguen siendo vulnerables a las amenazas internas. Para Coupang y sus millones de clientes, el viaje de los lechos de los ríos a los reembolsos está lejos de haber terminado.

WIKICROOK

• Filtración de datos: Una filtración de datos ocurre cuando personas no autorizadas acceden o roban información privada de una organización, lo que suele llevar a la exposición de datos sensibles o confidenciales.
• Amenaza interna: Una amenaza interna es cuando alguien dentro de una organización hace un uso indebido de su acceso a sistemas o datos, causando daño de manera intencionada o accidental.
• Informática forense: La informática forense implica recolectar y analizar pruebas digitales para investigar ciberdelitos, apoyar a las fuerzas del orden y garantizar la integridad de los datos en casos legales.
• Vale de compra: Un vale de compra es un código o cupón que permite realizar compras hasta cierto valor, proporcionando opciones de transacción seguras y limitadas para los usuarios.
• Compensación: La compensación es el pago o los beneficios proporcionados a las víctimas de incidentes cibernéticos para cubrir pérdidas o daños y apoyar los esfuerzos de recuperación.