IT之家6月11日消息,韩国电商巨头Coupang(CPNG)因去年发生大规模客户信息泄露事件,且存在非法收集个人信息的行为,将被处以6250亿韩元(IT之家注:现汇率约合27.85亿元人民币)的罚款。这也是韩国有史以来针对企业数据泄露开出的最高罚单。
韩国个人信息保护委员会表示,这家在纽约上市的企业泄露了超3300万名用户的个人信息,且未能按照法律要求在72小时内发现数据泄露问题。
据路透社测算,这笔罚款相当于Coupang(CPNG)2025年45万亿韩元营收的1.4%。
韩国个人信息保护委员会委员长Song Kyung-hee于周四在新闻发布会上表示:“此次事件并非遭遇高难度黑客攻击,而是Coupang(CPNG)自身安全防护措施与体系存在漏洞所致。”
罚单公布后,Coupang(CPNG)就此事给公众及用户带来困扰致歉。
但该公司同时表示,对于监管机构的处罚决定,他们感到遗憾。公司此前已主动采取措施,防范去年数据泄露事件引发二次危害,并且也基于事实作出了相关说明,但这些情况并未在处罚结果中得到充分考量。
Coupang(CPNG)总部位于美国西雅图,主营生鲜、餐饮及各类商品的极速配送业务,绝大部分营收来自韩国市场。
今年早些时候,韩国政府主导的调查认定,此次数据泄露源于企业管理失职,随后监管部门作出了上述处罚。
韩国科学技术部此前称,一名中国籍前员工盗取安全密钥,非法侵入用户账户。
Song Kyung-hee补充道,即便涉案人员离职,Coupang(CPNG)的安全系统仍让不法人员能够轻易获取全体用户的个人信息。直到有用户前来问询,公司才察觉到客户数据访问流量出现异常增长。
此外,监管机构还查实,Coupang(CPNG)的营销项目在未获得约1100万名用户许可的情况下,非法收集其网络活动相关信息。
韩方对该数据泄露事件的调查,进一步加剧了韩美贸易摩擦。有观点认为,韩国有关部门对这家美资上市企业的处置措施过激,而两国目前还在就去年达成的贸易协议敲定细则。
不过韩国方面表态,针对Coupang(CPNG)的调查既不属于贸易问题,也无关安全事务,应与当下的韩美贸易谈判分开处理。
据韩国首尔IM证券统计,Coupang(CPNG)占据韩国物流市场约40%的份额,在同行中排名首位。
Song Kyung-hee指出:“Coupang(CPNG)依托海量用户数据,电商业务规模迅速壮大。但与其业务体量不匹配的是,公司始终未建立完善的用户信息保护与管理体系。”
