Coupang, som dominerar den sydkoreanska e-handelsmarknaden och backas av Softbank Group, föll med 6,5 procent i måndagens förmiddagshandel. Reaktionen kom efter beskedet att personuppgifter tillhörande över 33 miljoner kunder har läckt ut.
Intrånget ska ha påbörjats via utländska servrar den 24 juni, men upptäcktes av bolaget först den 18 november.
Tidigare anställd misstänks
Enligt Reuters undersöker sydkoreansk polis nu företagets tekniska sårbarheter. Källor uppger att Coupang misstänker att en tidigare anställd utnyttjat brister i autentiseringen. Personen ska ha använt en nyckel som förblev aktiv efter att anställningskontraktet avslutats för att få åtkomst till kunddatan.
De läckta uppgifterna omfattar namn, e-postadresser, telefonnummer, leveransadresser och viss orderhistorik. Bolaget uppger dock att betalningsinformation och inloggningsuppgifter inte har exponerats.
Risk för böter och stämningar
Händelsen har redan fått juridiska följder. Över 10 000 personer har signalerat intresse för att delta i en grupptalan mot bolaget.
Analytiker på J.P. Morgan noterar i en analys att även om kundflykten väntas bli begränsad på grund av Coupangs starka marknadsposition, kan potentiella böter och frivilliga kompensationspaket leda till kännbara engångskostnader.
Sydkoreas presidentkansli har kommenterat händelsen och pekar på behovet av att se över systemet för straffskadestånd för att stärka skyddet av personuppgifter framöver.