酷澎因用户信息泄露遭重罚4.1亿美元 创韩国企业罚款新高

事件概要

韩国隐私监管机构就一起影响达3760万民众的个人数据外泄事故，对酷澎开出4.101亿美元的天价罚单。

韩国监管机构就本国最为严重的资料外泄事件之一，对在美股上市的电商平台酷澎（股票代码CPNG，当日股价下挫4.97%）处以约4.1亿美元罚款。

韩国个人信息保护委员会于周四披露处罚结果：因去年发生的用户信息外泄事件，对这家赴美上市的韩资企业处以6246.8亿韩元（折合4.101亿美元）及其他附加经济惩罚。此次信息外泄事件涉及3760万名用户，占韩国全国人口超过七成。

该罚款金额创下韩国单一企业处罚的最高纪录，大幅超越此前韩国SK电信、KT等企业数据泄露案件的罚款额度。

在对该被称为"韩国版亚马逊"的企业进行了数月深入调查后，监管机构最终作出此次处罚决定。酷澎总部位于美国西雅图、公司注册在特拉华州，但其绝大多数营业收入源自韩国本地市场。

韩国个人信息保护委员会主席宋庆熙在网络公布处罚决定时指出："此次信息外泄并非源于高深复杂的网络攻击，问题根源在于酷澎基础安全管理机制存在重大缺陷，企业自身管理存在严重疏忽。"

韩国监管机构与国会相关人士透露，这一数据安全隐患持续数月未被识别，直到去年11月才被酷澎内部自查发现。

调查证实，酷澎一名已离职的中国籍软件开发人员在离开公司后擅自保留系统访问密钥，利用该密钥非法获取用户信息长达约一年时间。

涉案人员非法获取的用户信息涵盖姓名、手机号码，乃至居民楼门禁密码等敏感隐私数据。

酷澎方面表示，涉案人员并未窃取信用卡号码、居民身份证号码等更高敏感级别的信息。

酷澎周四发布声明称，公司将全面强化数据安全防护体系，重建用户信任，同时透露将对个人信息保护委员会的处罚决定提出上诉。

酷澎官方声明表示："针对去年发生的信息泄露事件，我们已主动实施多项措施以防止二次伤害，同时完整提交了相关事实证据，但这些努力未能在委员会的处罚裁定中获得充分考量，我们对此深感遗憾。希望通过法律途径澄清全部事实真相。"