Ifølge myndighetenes etterforskning førte mangler i autentiseringsnøkler og tilgangskontroller til at personopplysninger tilhørende omtrent 37,5 millioner brukere ble eksponert. Coupang hevder på sin side at kun 3 000 kontoer ble berørt. Selskapet dømmes også for å uten lovlig grunn ha samlet inn og lagret onlineaktiviteter fra 11,17 millioner brukere via tredjepartsapper.
Myndighetens leder, Song Kyung-hee, kritiserer at e-handelsaktøren ikke informerte de berørte innen de foreskrevne 72 timene:
Som et resultat var disse individene uvitende om bruddet og ble fratatt muligheten til å iverksette tiltak for å forhindre sekundærskade.
Økonomisk smekk og politiske spenninger
Bøtesummen er den høyeste i Sør-Koreas historie for en datalekkasje og tilsvarer størstedelen av Coupangs driftsresultat fra i fjor (721,1 milliarder won). Selskapet har bedt om unnskyldning for situasjonen, men legger til i en uttalelse:
Etter å ha mottatt kommisjonens offisielle beslutning forventer vi at fakta vil bli fastslått tydelig gjennom rettslige prosedyrer.
Ettersom Coupang er børsnotert og registrert i USA, har rettsprosessen skapt diplomatiske spenninger mellom Seoul og Washington. Amerikanske politikere har anklaget etterforskningen for å være diskriminerende mot amerikanske selskaper, mens nærmere 100 sørkoreanske parlamentsmedlemmer har protestert mot det de anser som ytre påvirkning på landets myndigheter.
Tidligere kompensasjon møtte kritikk
Datalekkasjen ble oppdaget i november i fjor og mistenkes å ha blitt forårsaket av en tidligere ansatt. Ingen passord eller betalingsinformasjon skal ha lekket ut.
Coupang lanserte i begynnelsen av 2026 et kompensasjonspakke i form av verdikuponger til en verdi av omtrent 11 milliarder svenske kroner. Initiativet fikk imidlertid kritikk fra sørkoreanske forbrukerorganisasjoner som mente at opplegget først og fremst fungerte som et markedsføringstriks for å drive mersalg på egen plattform.
