تواصلت تداعيات تسريب بيانات عملاء لدى عملاق التجارة الإلكترونية الكوري الجنوبي Coupang، مع إعلان الرئيس التنفيذي Park Dae-jun استقالته يوم الأربعاء 10 ديسمبر 2025 على خلفية الحادثة. وقال إنه يتحمل المسؤولية الكاملة، مقدماً اعتذاراً عن خيبة الأمل التي أصابت الرأي العام، ومعلناً تنحيه عن جميع مناصبه.
تسريب ضخم يضع Coupang تحت ضغط قضائي ورقابي
طال التسريب 33.7 مليون حساب عميل، وهو رقم يقارب ثلثي سكان كوريا الجنوبية، ما يجعله من أكبر حوادث اختراق البيانات في تاريخ البلاد. وتواجه Coupang بالفعل دعوى جماعية في الولايات المتحدة، في حين أوضحت الشركة أن الاختراق بدأ عبر خوادمها في الخارج بتاريخ 24 يونيو 2025، ولم يتم اكتشافه إلا بعد مرور نحو خمسة أشهر.
وشملت البيانات المكشوفة أسماء العملاء، وأرقام الهواتف، وعناوين البريد الإلكتروني، وعناوين التسليم، فيما أكدت الشركة مراراً أن بيانات حساسة مثل تفاصيل الدفع وكلمات المرور لم تتعرض للاختراق. وكانت Coupang قد أعلنت في البداية يوم 20 نوفمبر أن التسريب طال 4500 حساب فقط، قبل أن تعترف بالحجم الفعلي للتسريب في 29 نوفمبر، ما أثار انتقادات حادة بشأن الشفافية وسرعة الإفصاح.
مداهمات الشرطة وتحركات هيئة حماية البيانات
صعدت الشرطة الكورية تحقيقاتها عبر مداهمة مقر Coupang في سيول مرتين خلال أسبوع واحد لجمع الأدلة. كما كشفت التحقيقات عن الاشتباه بموظف سابق يحمل الجنسية الصينية، يعتقد أنه خالف قوانين شبكات الاتصالات وساهم في تسريب بيانات سرية، وقد صدر بحقه أمر تفتيش رسمي.
وعلى المستوى الإداري، عينت الشركة الأم Coupang Inc، المدرجة في الولايات المتحدة، Harold Rogers رئيساً تنفيذياً بالإنابة للوحدة الكورية الجنوبية. ويشغل Rogers منصب كبير المسؤولين الإداريين والمستشار العام، مع تكليفه بقيادة جهود احتواء الأزمة واستعادة ثقة العملاء والمستثمرين، مشيراً إلى أن الحادثة أثارت قلقاً واسعاً داخل الشركة وخارجها.
أما تنظيمياً، فقد تحركت لجنة حماية المعلومات الشخصية (PIPC)، وأمرت Coupang بتعديل شروط الخدمة بعد أن تضمنت بنداً يسعى إلى إعفاء الشركة من المسؤولية عن الأضرار الناتجة عن وصول طرف ثالث غير مصرح له. كما وجهت انتقادات حادة لتعقيد إجراءات إلغاء العضوية، في حين دعا المكتب الرئاسي الشركة إلى تقديم خطط واضحة لتعويض المتضررين.
التأثير والتبعات: فاتورة مالية وسياسية ثقيلة
تتجاوز تداعيات الاختراق الاستقالة والتحقيقات، لتطال الوضع المالي والقانوني والسياسي للشركة على نطاق واسع. فبموجب قانون حماية المعلومات الشخصية في كوريا الجنوبية، يمكن فرض غرامات تصل إلى 3% من الإيرادات في حال سوء إدارة البيانات. وبالاستناد إلى إيرادات الشركة الأم لعام 2024، قد تصل الغرامة المحتملة إلى نحو 900 مليون دولار، أي ما يعادل ثلاثة أضعاف صافي أرباح Coupang المتوقعة لعام 2025.
ولا تقتصر المخاطر على الغرامات التنظيمية فقط، إذ قد تواجه الشركة مطالبات تعويض مدنية ضخمة. بحسب تقديرات قانونية، قد تتجاوز القيمة النظرية للدعاوى الجماعية 11 مليار دولار، في حال تقدم جميع المتضررين بمطالبات فردية تبلغ 100 ألف وون كوري (نحو 68 دولاراً) لكل شخص، وهو سيناريو وإن كان غير مرجح بالكامل، إلا أنه يسلط الضوء على حجم المخاطر القانونية.
كما يتوقع أن ترتفع تكاليف الامتثال وحماية البيانات بشكل كبير، في ظل سوابق حديثة، أبرزها التزام شركة SK Telecom باستثمار ما يقارب 500 مليون دولار على مدى خمس سنوات لتعزيز أمن البيانات بعد تعرضها لهجوم سيبراني هذا العام.
وعلى صعيد الأسواق، فقدت Coupang نحو 7 مليارات دولار من قيمتها السوقية منذ إعلان التسريب أواخر نوفمبر، كما تراجعت أسهمها المدرجة في نيويورك إلى نحو نصف قيمتها منذ طرحها الأول في 2021. ورغم هذا التراجع، لا تزال الشركة تتداول عند مضاعف ربحية يقارب 60 مرة للأرباح المتوقعة في 2026، مقارنة بنحو 30 مرة لأمازون و20 مرة لعلي بابا، وهو ما بات محل تشكيك متزايد من المستثمرين.
