韩国个人信息保护委员会周四宣布,对电商巨头Coupang(酷澎)处以总计约6247亿韩元(约合4.08亿美元)的罚款,原因是该公司发生大规模用户数据泄露事件并违规收集个人信息。这是韩国迄今对数据泄露开出的最高罚单,远超去年对SK Telecom处以的8800万美元罚款纪录。
委员会调查发现,一名已于前一年离职的前雇员利用在职期间开发的替代认证系统中的签名密钥,在2025年4月至11月期间反复访问用户信息。事故源于酷澎在安全防护方面的严重缺失,包括认证密钥管理不善、访问控制松懈等基本安全措施不足,导致约3750万用户的个人信息被泄露,包括姓名、联系方式、配送地址及订单记录等。
委员会指出,这不是什么复杂的黑客攻击,而是酷澎缺乏基本安全措施和系统造成的。该公司在攻击期间未能察觉1.48亿次异常访问尝试和流量突然激增,表明访问控制未能正常运作。此外,酷澎未能在法律规定的72小时内及时通知受影响用户,导致用户失去采取预防措施防止二次损害的机会。
调查还发现,酷澎在缺乏合法依据的情况下,违规收集了约1117万用户在第三方网站和应用程序上的在线活动记录,并以可识别个人身份的状态存入数据库,委员会就此另行处以2011亿韩元罚款。
酷澎随后发表声明,对给客户和公众带来的担忧深表歉意,承诺加强数据保护框架。但公司同时表示,对委员会未能充分体现其为防止二次损害而采取的积极措施以及基于明确事实的解释感到遗憾,并称在收到正式裁决后将通过法律程序查明事实真相。
酷澎是韩国最大的在线零售平台,控制着约40%的物流市场,公司在美国上市,但主要营收来自韩国。此次事件已引发韩美之间的外交摩擦,今年4月近百名韩国议员曾联名致信,对美国政界就此次调查施加的所谓不当压力表示担忧。
责任编辑:张俊 SF065
精彩评论