Raksasa e-commerce Coupang pada Kamis (25/12) mengumumkan bahwa mereka telah mengidentifikasi mantan karyawan yang menjadi pelaku pembocoran data dan telah mengamankan perangkat terkait sebagai barang bukti. Berdasarkan penyelidikan perusahaan, tidak ditemukan adanya bukti transfer data ke pihak eksternal.

Dalam siaran pers, terduga pelaku mengakses informasi sekitar 33 juta pelanggan, tetapi hanya menyimpan data dari sekitar 3.000 akun.

Informasi yang disimpan meliputi nama, alamat email, nomor telepon, alamat, dan detail pesanan terbatas, tetapi Coupang menekankan bahwa data pembayaran, data kredensial login, atau nomor izin bea cukai pribadi tidak diakses.

Terduga pelaku juga mengatakan bahwa data tidak disebarkan secara eksternal, dengan catatan bahwa tinjauan dari tiga lembaga keamanan siber luar negeri membenarkan hal tersebut.

Coupang juga melaporkan bahwa mereka telah menyerahkan pernyataan individu tersebut dan perangkat terkait kepada otoritas pemerintah, serta berhasil mengembalikan laptop yang dibuang oleh mantan karyawan tersebut di sungai.

Perusahaan mengatakan akan segera mengumumkan rencana kompensasi untuk pelanggan yang terdampak dan akan bekerja sama sepenuhnya dengan penyelidikan pemerintah yang sedang berlangsung.

Kementerian Ilmu Pengetahuan dan Teknologi Informasi dan Komunikasi menyatakan bahwa klaim Coupang masih memerlukan verifikasi, apalagi temuan perusahaan belum dikonfirmasi oleh tim investigasi gabungan pemerintah dan swasta.