事件概述 - 韩国电商公司Coupang因大规模数据泄露事件准备向受影响客户提供补偿 [1][2] - 数据泄露事件于11月18日被发现 据称是韩国有史以来最大规模的数据泄露 [4] 补偿方案详情 - 公司将向3370万名个人信息被泄露的客户每人提供价值最高5.5万韩元（约38美元）的代金券 [2] - 代金券包括：5000韩元可用于所有Coupang产品 5000韩元用于Coupang食品配送服务 2万韩元用于Coupang旅游产品 2万韩元用于其美容平台R.LUX [3] - 整个补偿计划总价值达1.685万亿韩元（约11亿美元） [3] 数据泄露性质与范围 - 泄露信息仅限于客户姓名、电子邮件地址、电话号码、送货地址和部分订单历史记录 不包括登录信息或支付详情 [4] - 公司向美国证券交易委员会提交的文件显示 一名前员工可能获取了数据 但据公司所知 该人员未公开披露信息 [5] - 公司上周进一步说明 肇事者保留了3000个账户的数据 未转移给他人 并在媒体开始报道该事件后删除了数据 [5] 调查进展与公司回应 - 调查由Coupang、韩国政府和三家全球网络安全公司共同进行 并基于肇事者的供认 [6] - 泄露事件中使用的所有设备已被追回 包括被肇事者扔进河里的笔记本电脑 [6] - 公司代理首席执行官Harold Rogers在新闻稿中道歉 承认公司对泄露事件负有责任 [2] - Rogers表示公司将以此事件为转折点 全心拥抱“以客户为中心的原则” 履行责任到底 转变为客户可以信赖的公司 [3] 法律与监管影响 - 上周 一群投资者对Coupang提起集体诉讼 指控该公司在数据泄露后违反了证券法 [7] - 诉讼声称这家电商公司在数据安全实践方面误导了投资者 且未及时披露泄露事件 [7] - 诉讼还指控Coupang在证券备案文件中低估了其遭受网络攻击的脆弱性 并夸大了其安全措施 [7]