STATI UNITI: AZIONISTI COUPANG AVVIANO UNA CLASS ACTION PER DATA BREACH
Gli azionisti Dell’e-commerce accusano l’azienda di aver omesso o minimizzato informazioni rilevanti sul più grande data breach mai registrato in Corea del Sud

Secondo la denuncia depositata presso la U.S. District Court for the Northern District of California: Coupang avrebbe sottovalutato i rischi di cybersecurity, pur essendo a conoscenza di vulnerabilità strutturali nei propri sistemi e dell’accesso prolungato non autorizzato ai dati dei clienti. La società non avrebbe comunicato tempestivamente l’incidente al mercato, ritardando il deposito di un Form 8-K dopo la scoperta della violazione. Le dichiarazioni contenute nei documenti e nei report avrebbero fornito agli investitori una rappresentazione fuorviante del livello di rischio, contribuendo a mantenere alto il prezzo delle azioni.

Perché è rilevante?
Il caso Coupang mostra come un data breach possa trasformarsi in una questione di mercato finanziario, non solo di protezione dei dati personali. La causa non riguarda esclusivamente la perdita di dati, ma il dovere di trasparenza verso gli investitori quando un incidente di sicurezza può avere impatti materiali su reputazione, sanzioni regolatorie e governance aziendale. Il procedimento si inserisce in un contesto di crescente attenzione internazionale verso la responsabilità delle società quotate nella gestione e comunicazione degli incidenti cyber.

Reazioni e Impatti
Secondo quanto riportato dalla stampa sudcoreana, la vicenda ha generato forti reazioni politiche e istituzionali in Corea del Sud, con indagini regolatorie, audizioni parlamentari e le dimissioni del CEO della controllata coreana di Coupang.Negli Stati Uniti, la class action potrebbe portare a risarcimenti significativi per gli azionisti. Il caso Coupang evidenzia come la mancata comunicazione di un data breach possa trasformare un incidente di sicurezza in una violazione degli obblighi informativi verso gli investitori.

UNITED STATES: COUPANG SHAREHOLDERS FILE A CLASS ACTION OVER DATA BREACH
The e-commerce company’s shareholders accuse the company of omitting or downplaying material information about the largest data breach ever recorded in South Korea

According to the complaint filed with the U.S. District Court for the Northern District of California, Coupang allegedly underestimated its cybersecurity risks despite being aware of structural vulnerabilities in its systems and of prolonged unauthorized access to customer data. The company is accused of failing to promptly disclose the incident to the market, delaying the filing of a Form 8-K after discovering the breach. Statements contained in corporate filings and reports are alleged to have provided investors with a misleading picture of the level of risk, contributing to keeping the share price elevated.

Why it matters
The Coupang case shows how a data breach can become a financial markets issue, not merely a matter of personal data protection. The lawsuit does not focus solely on the loss of data, but on the duty of transparency toward investors when a security incident may have material impacts on reputation, regulatory sanctions, and corporate governance.
The case fits into a broader international context of growing scrutiny over the responsibility of publicly listed companies in managing and communicating cyber incidents.

Reactions and Impacts
According to South Korean media reports, the incident has triggered strong political and institutional reactions in South Korea, including regulatory investigations, parliamentary hearings, and the resignation of the CEO of Coupang’s Korean subsidiary. In the United States, the class action could result in significant compensation for shareholders.

The Coupang case highlights how the failure to disclose a data breach can turn a security incident into a violation of disclosure obligations toward investors.