Coupang sẽ bồi thường hơn 1,17 tỷ USD bằng voucher cho khách hàng bị ảnh hưởng bởi vụ rò rỉ dữ liệu, đồng thời khẳng định sự cố không làm lộ thông tin đăng nhập và thanh toán.
Kế hoạch bồi thường được công bố ngày 29/12 nhằm khôi phục niềm tin sau vụ lộ dữ liệu cá nhân. Coupang cho biết phạm vi ảnh hưởng chủ yếu liên quan tên, email, một phần lịch sử đơn hàng và địa chỉ nhà, trong khi cơ quan chức năng tại Seoul đang điều tra nghi phạm chính.
- Coupang cam kết phát hành hơn 1,17 tỷ USD voucher để bồi thường cho khoảng 37,7 triệu khách hàng hiện tại và trước đây.
- Đợt chi trả dự kiến bắt đầu từ 15/01/2026 với khoảng 50.000 won/người, chia thành 4 voucher theo nhóm dịch vụ.
- Cảnh sát Seoul xác định một cựu nhân viên quốc tịch Trung Quốc là nghi phạm chính; DAU của Coupang giảm mạnh trong giai đoạn đầu tháng 12.
Coupang bồi thường hơn 1,17 tỷ USD bằng voucher sau sự cố rò rỉ dữ liệu
Coupang xác nhận sẽ bồi thường khách hàng bị ảnh hưởng bằng voucher với tổng giá trị hơn 1,17 tỷ USD, đồng thời nhấn mạnh dữ liệu bị lộ không bao gồm thông tin thanh toán và đăng nhập.
Công ty cho biết sự cố chỉ liên quan đến tên khách hàng, địa chỉ email, một phần lịch sử đơn hàng và địa chỉ nhà. Mục tiêu của kế hoạch bồi thường là khôi phục niềm tin và thể hiện trách nhiệm trước phản ứng tiêu cực từ các tổ chức lớn tại Hàn Quốc.
Thông báo về kế hoạch này được Coupang đưa ra ngày 29/12. Theo công ty, phạm vi hỗ trợ dự kiến áp dụng cho khoảng 37,7 triệu khách hàng cả hiện tại lẫn trước đây.
Chi trả dự kiến bắt đầu từ 15/01/2026 với khoảng 50.000 won mỗi người
Coupang cho biết việc chi trả bồi thường sẽ triển khai theo từng đợt từ 15/01/2026, với mức khoảng 50.000 won/người.
Mỗi khách hàng dự kiến nhận 4 voucher mua sắm. Gói voucher bao gồm: Coupang Eats trị giá khoảng 5.000 won (~3,49 USD); nhóm sản phẩm Rocket Direct Purchase, Seller Rocket, Rocket Delivery và toàn bộ sản phẩm Coupang Marketplace (5.000 won); sản phẩm Coupang Travel trị giá khoảng 20.000 won (~13,95 USD); và sản phẩm Allux (20.000 won).
Coupang cho biết khách hàng bị ảnh hưởng có thể kiểm tra điều kiện nhận bồi thường trên ứng dụng Coupang từ 15/01/2026. Người đủ điều kiện sẽ áp dụng ưu đãi khi mua hàng, và các chi tiết bổ sung sẽ được công bố riêng.
Ban lãnh đạo Coupang thừa nhận tác động và coi bồi thường là biện pháp trách nhiệm
CEO tạm quyền Harold Rogers nói ban điều hành và nhân viên đang “nhìn nhận nghiêm túc” về mức độ ảnh hưởng tới khách hàng, và việc thiết lập gói bồi thường là một phần biện pháp có trách nhiệm.
Trong thông cáo được trích dẫn từ Coupang, Harold Rogers cho biết lãnh đạo và nhân sự công ty đang đánh giá nghiêm túc những lo lắng mà khách hàng phải chịu. Ông nhấn mạnh đây cũng là cơ hội để Coupang thực hành định hướng “lấy khách hàng làm trung tâm” và theo đuổi trách nhiệm đến cùng.
“Tất cả lãnh đạo và nhân viên Coupang đang nhìn nhận sâu sắc việc vụ rò rỉ thông tin cá nhân gần đây đã gây ra bao nhiêu lo ngại và bất an cho khách hàng.”
– Harold Rogers, CEO tạm quyền Coupang (29/12), thông cáo của Coupang
Coupang đồng thời cảnh báo khách hàng không nhấp vào đường link ngẫu nhiên từ nguồn đáng ngờ, nên báo cáo hoạt động bất thường, và cảnh giác với tin nhắn/cuộc gọi mạo danh Coupang trong bối cảnh phishing tăng lên sau sự cố.
Cảnh sát Seoul xác định cựu nhân viên là nghi phạm chính và điều tra cách duy trì quyền truy cập
Cảnh sát Seoul xác định một công dân Trung Quốc 43 tuổi, cựu nhân viên Coupang, là nghi phạm chính; người này được cho là vẫn giữ quyền truy cập hệ thống nội bộ sau khi nghỉ việc.
Theo thông tin được dẫn lại, nghi phạm làm việc tại Coupang từ tháng 11/2022 đến năm 2024 nhưng “bằng cách nào đó” vẫn duy trì quyền truy cập vào hệ thống nội bộ. Cơ quan điều tra đang làm rõ cơ chế kiểm soát truy cập và các điểm yếu vận hành liên quan.
Phó bộ trưởng thứ hai Ryu Je-myung cho biết kẻ tấn công đã sử dụng “khóa coupon điện tử” của công ty, thứ được yêu cầu để truy cập máy chủ Coupang. Điều tra cũng nêu vụ rò rỉ kéo dài từ cuối tháng 6 đến đầu tháng 11.
Cảnh sát được cho là đang thu thập hồ sơ, gồm tài liệu nội bộ, log, hồ sơ hệ thống, thông tin xác thực người dùng, lịch sử truy cập và địa chỉ IP để hiểu cách nghi phạm xâm nhập. Song song, các báo cáo lừa đảo mạo danh Coupang gia tăng sau sự kiện.
Lưu lượng người dùng Coupang giảm, trong khi đối thủ ghi nhận tăng trưởng
Dữ liệu Mobile Index cho thấy DAU của Coupang giảm từ 17,99 triệu (01/12) xuống 15,94 triệu (06/12), trong khi một số nền tảng đối thủ tăng trưởng lưu lượng trong cùng giai đoạn.
Theo nền tảng phân tích Mobile Index thuộc IGAWorks, lưu lượng ứng dụng từng tăng ngắn hạn khi khách hàng đổ vào để xóa tài khoản hoặc đổi mật khẩu, sau đó đảo chiều giảm. Con số DAU được nêu là từ mức kỷ lục 17,99 triệu ngày 01/12 xuống 15,94 triệu ngày 06/12.
Một bộ phận khách hàng có dấu hiệu chuyển sang dịch vụ cạnh tranh. Gmarket được ghi nhận DAU tăng 5,8% từ 1,36 triệu lên 1,43 triệu trong giai đoạn 29/11–05/12. 11th Street tăng lưu lượng 14,33%, còn Naver Plus Store tăng 23,1%.
Coupang cũng đối mặt với giám sát từ cơ quan quản lý và rủi ro pháp lý trong quá trình điều tra. Báo cáo còn nêu nhận định rằng gần hai phần ba dân số Hàn Quốc bị ảnh hưởng bởi vụ việc.
Những câu hỏi thường gặp
Coupang bồi thường bao nhiêu và bằng hình thức nào?
Coupang cam kết bồi thường hơn 1,17 tỷ USD dưới dạng voucher (phiếu mua hàng) cho khách hàng bị ảnh hưởng bởi sự cố rò rỉ dữ liệu, thay vì chi trả tiền mặt.
Dữ liệu nào bị lộ và dữ liệu nào không bị ảnh hưởng?
Coupang cho biết dữ liệu bị ảnh hưởng gồm tên, email, một phần lịch sử đơn hàng và địa chỉ nhà. Công ty nhấn mạnh thông tin thanh toán và thông tin đăng nhập không bị lộ.
Khi nào khách hàng bắt đầu nhận bồi thường và làm sao kiểm tra điều kiện?
Các đợt chi trả dự kiến bắt đầu từ 15/01/2026 với khoảng 50.000 won/người. Khách hàng có thể kiểm tra điều kiện trên ứng dụng Coupang từ cùng ngày và áp dụng voucher khi mua hàng.
Cơ quan chức năng đã xác định nghi phạm chưa?
Cảnh sát Seoul xác định một công dân Trung Quốc 43 tuổi, là cựu nhân viên Coupang, là nghi phạm chính. Điều tra đang tập trung vào việc nghi phạm duy trì quyền truy cập hệ thống và cách thức xâm nhập.
