Whalesbook
தென்கொரியாவின் தனியுரிமை ஒழுங்குமுறை ஆணையம், இ-காமர்ஸ் நிறுவனமான Coupang-க்கு வரலாறு காணாத **$409 மில்லியன்** (சுமார் **₹34,000 கோடி**) அபராதம் விதித்துள்ளது. **33 மில்லியன்** பயனர்களின் தரவுகள் திருடப்பட்டதோடு, வாடிக்கையாளர்களின் ஆன்லைன் செயல்பாடுகளும் அனுமதியின்றி கண்காணிக்கப்பட்டது தான் இதற்குக் காரணம். முக்கியமாக, இது ஹேக்கிங் பிரச்சனை அல்ல, நிறுவனத்தின் உள் பாதுகாப்பு குறைபாடுகளால் நடந்ததாகக் கூறப்படுகிறது.
என்ன நடந்தது?
தென்கொரியாவின் தனிநபர் தகவல் பாதுகாப்பு ஆணையம் (PIPC), பிரபல இ-காமர்ஸ் நிறுவனமான Coupang-க்கு 625 பில்லியன் வோன், அதாவது சுமார் $409 மில்லியன் அபராதம் விதித்துள்ளது. இது தென்கொரிய வரலாற்றிலேயே தரவு தனியுரிமை மீறலுக்காக விதிக்கப்பட்ட மிகப்பெரிய அபராதமாகும். இந்த நடவடிக்கை, 33 மில்லியனுக்கும் அதிகமான வாடிக்கையாளர்களின் தனிப்பட்ட தரவுகள் கசிந்ததன் விளைவாகும். அதோடு, நிறுவனத்தின் மார்க்கெட்டிங் சிஸ்டம், சுமார் 11 மில்லியன் பயனர்களின் ஆன்லைன் செயல்பாட்டுத் தரவுகளை முறையான அனுமதியின்றி சேகரித்ததும் தெரியவந்துள்ளது.
பாதுகாப்பு மற்றும் தரவுப் பிரச்சனை
இந்த தரவு மீறல், வெளிநபர்களின் சைபர் தாக்குதலால் நடக்கவில்லை என்றும், மாறாக Coupang-ன் உள் பாதுகாப்பு குறைபாடுகளே காரணம் என்றும் ஒழுங்குமுறை ஆணையம் தெரிவித்துள்ளது. PIPC-ன் தகவல்படி, ஒரு முன்னாள் ஊழியர் பாதுகாப்பு கீ-யை (Security Key) எடுத்துச் சென்றதாகவும், அவர் நிறுவனத்தை விட்டுச் சென்ற பிறகும் கூட, அந்த ஊழியருக்கு சிஸ்டம்களை அணுகும் வசதி இருந்ததாகவும் கூறப்படுகிறது. மேலும், வாடிக்கையாளர் ஒருவர் புகார் அளித்த பிறகே நிறுவனம் இந்த மீறலைக் கண்டறிந்துள்ளது என்றும், 72 மணி நேரத்திற்குள் இதுகுறித்து புகார் அளிக்கத் தவறியதாகவும் ஆணையம் குறிப்பிட்டுள்ளது.
நிதி நிலைமை
இந்த $409 மில்லியன் அபராதம், Coupang-ன் நிதி நிலையை நிச்சயம் பாதிக்கும். இந்த அபராதத் தொகை, நிறுவனத்தின் 2025 வருவாயில் சுமார் 1.4% ஆகும். இது ஒரு முறை செலுத்த வேண்டிய தொகை என்றாலும், தொழில்நுட்பம் மற்றும் இ-காமர்ஸ் துறைகளில் ஒழுங்குமுறை விதிகளை மீறுவதால் ஏற்படும் செலவுகள் அதிகரித்து வருவதை இது காட்டுகிறது. லட்சக்கணக்கான பயனர்களுக்கு தனிப்பயனாக்கப்பட்ட ஷாப்பிங் அனுபவங்களையும், லாஜிஸ்டிக்ஸையும் வழங்கும் ஒரு நிறுவனத்திற்கு, இதுபோன்ற ஒழுங்குமுறை சிக்கல்கள் இயக்கச் செலவுகளையும் (Operating Expenses) லாப வரம்புகளையும் (Profit Margins) பாதிக்கக்கூடும்.
முதலீட்டாளர்களுக்கு ஏன் இது முக்கியம்?
இந்த நிகழ்வு, பங்குதாரர்களுக்கு பல ஆபத்துக்களை சுட்டிக்காட்டுகிறது. முதலாவதாக, ஒழுங்குமுறை ஆபத்து (Regulatory Risk); உலகம் முழுவதும் தரவு தனியுரிமைச் சட்டங்கள் கடுமையாக்கப்படுவதால், அதிக பயனர்களைக் கொண்ட நிறுவனங்கள் தீவிர ஆய்வுக்கு உட்படுத்தப்படும் அபாயம் உள்ளது. இரண்டாவதாக, இயக்க ஆபத்து (Operational Risk); ஒழுங்குமுறை அமைப்புகளை திருப்திப்படுத்த, நிறுவனம் தனது தரவு பாதுகாப்பு மற்றும் இணக்க அமைப்புகளை மேம்படுத்த கூடுதல் மூலதனச் செலவுகளை (Capital Spending) செய்ய வேண்டியிருக்கும். இறுதியாக, நற்பெயர் பாதிப்பு (Reputational Damage) ஏற்பட வாய்ப்புள்ளது. இது போட்டி நிறைந்த சந்தையில் வாடிக்கையாளர் நம்பிக்கையைப் பாதிக்கலாம்.
முதலீட்டாளர்கள் என்ன கண்காணிக்க வேண்டும்?
முதலீட்டாளர்கள் இந்தச் செய்தியைத் தொடர்ந்து சில முக்கிய விஷயங்களைக் கவனிக்க வேண்டும். முதலாவதாக, பாதுகாப்பு அமைப்புகளை மேம்படுத்தவும், அதனால் ஏற்படும் கூடுதல் செலவுகள் குறித்தும் நிர்வாகம் அடுத்த நிதி அறிக்கைகளில் என்ன கருத்து தெரிவிக்கிறதைக் கண்காணிக்கவும். இரண்டாவதாக, வாடிக்கையாளர் ஈர்ப்பு (Customer Acquisition) அல்லது தக்கவைப்பு விகிதங்களில் (Retention Rates) ஏதேனும் மாற்றங்கள் ஏற்படுகிறதா என்பதைக் கவனிக்கவும், ஏனெனில் நற்பெயர் இ-காமர்ஸ் வணிகத்தில் முக்கிய பங்கு வகிக்கிறது. இறுதியாக, நிறுவனம் மேலும் ஒழுங்குமுறை நடவடிக்கைகளை எதிர்கொள்கிறதா அல்லது அதன் தரவு சேகரிப்பு நடைமுறைகளை மாற்ற வேண்டிய அவசியம் ஏற்படுகிறதா என்பதைக் கண்காணிக்கவும்.