Als Coupang sein Geschäft zwischen 2019 und 2020 ausweitete, gab es Anzeichen dafür, dass das Unternehmen auf Anweisung von Kim Beom Seok, dem Vorsitzenden von Coupang Inc, der in den USA ansässigen Muttergesellschaft von Coupang, illegale Praktiken anwendete. Dazu gehörte das Überspringen von Folgenabschätzungen für die Sicherheit und den Schutz personenbezogener Daten oder das Verheimlichen von Datenflüssen zwischen Systemen, die bei Untersuchungen durch Finanzaufsichtsbehörden problematisch werden könnten.
Laut Signal-Messenger-Gesprächen, die im Januar 2019 zwischen einem ehemaligen Datenschutzbeauftragten von Coupang, einem Amerikaner namens Mr.
In den Nachrichten brachte Herr G das Problem zur Sprache und sagte: „Sie wissen, dass dies natürlich einer Sicherheits- und Datenschutzprüfung hätte unterzogen werden müssen.“ Eric Renn antwortete: „Bom hat uns gesagt, wir sollen es nicht tun“, und benutzte dabei Kims englischen Namen. Herr G wehrte sich und sagte: „Er hat wahrscheinlich gesagt: ‚Machen Sie es schnell und günstig‘.“ Aber geht es dabei nicht um den Umgang mit persönlichen und persönlich identifizierbaren Daten von Kunden und Mitarbeitern von Coupang Flex?“ Eric Renn zog jedoch eine klare Linie und antwortete: „Bom hat uns gesagt, dass wir Ihr Team nicht einbeziehen sollen.“ Durch die Entscheidung des Vorsitzenden Kim wurde die interne Organisation für Informationssicherheit, der Herr G angehörte, praktisch umgangen.
In der zweiten Hälfte des Jahres 2018 rekrutierte Coupang Bewerber für Coupang Flex, das es Menschen ermöglicht, Rocket Delivery-Bestellungen mit ihren eigenen Fahrzeugen auszuliefern, ohne dass ein separater Verifizierungsprozess erforderlich ist. Bewerber mussten lediglich Angaben wie Name, Handynummer, gewünschtes Liefergebiet und die Möglichkeit, ein eigenes Auto zu nutzen, einreichen. Im Gegenzug erhielten sie Zugangscodes für die Eingangstüren von Wohnungen und Villen in den ihnen zugewiesenen Bereichen. Es wurden Bedenken geäußert, dass die auf diese Weise weitergegebenen personenbezogenen Daten für kriminelle Zwecke missbraucht werden könnten.
Als weiteres Anzeichen wurde festgestellt, dass bei Inspektionen des Finanzaufsichtsdienstes im Zusammenhang mit Coupangs Fintech-Geschäft Datenfeeds, die ein Risiko für Finanzunfälle darstellten, auf Anweisung des Vorsitzenden Kim verborgen wurden. Im Juli 2020 berichtete Herr G per Messenger an eine Person, bei der es sich vermutlich um Alberto Fonaró, den damaligen Finanzvorstand, handelte, dass „es nicht konforme und illegale Datenfeeds gibt, die das intern betriebene Fintech-System mit dem Data Warehouse des Coupang-Datenplattformteams, dem zentralen Repository, verbinden.“ Dies bezog sich auf Probleme in der Datenverknüpfungsstruktur, die das elektronische Finanzsystem von Coupang Pay automatisch und kontinuierlich mit der Coupang-Datenplattform verband. Herr G fügte hinzu: „Dieser Datenfeed wurde noch nie der gesetzlich vorgeschriebenen Sicherheits- und Datenschutzprüfung unterzogen.“ Coupang hatte im April 2020 seine Fintech-Tochtergesellschaft Coupang Pay gegründet, um Zahlungsdienste abzuwickeln, und dieses Problem scheint im Zuge der vollständigen Trennung der Systeme erst spät entdeckt worden zu sein.
Bei der Inspektion durch den Finanzaufsichtsdienst wurden diese Probleme jedoch nicht festgestellt. Herr G erklärte, dass dies darauf zurückzuführen sei, dass „Kiro, Gyeong In tae, damals CEO von Coupang Pay, diesen Datenfeed während der Inspektion gelöscht hat“, und fügte hinzu, dass „Kiro Berichten zufolge mehreren Personen gesagt hat, dass ‚Bom ihn dazu angewiesen hat‘.“ Dies kann so interpretiert werden, dass Coupang absichtlich Beweise verschwieg, die während der Inspektion zu Kontroversen führen könnten. Der Finanzaufsichtsdienst führt derzeit Vor-Ort-Kontrollen von Coupang Pay durch und prüft separat die Risiken in seinem Zahlungssystem.
Als Antwort erklärte Coupang: „Es wird angenommen, dass es sich bei der Nachricht um ein Gespräch zwischen einem ehemaligen Manager, der von Coupang entlassen wurde, und einem Dritten handelt. Die genannten Personen sind nicht mehr im Unternehmen, sodass es unmöglich ist, den Sachverhalt zu überprüfen.“
https://www.hani.co.kr/arti/economy/it/1235390.html