韩国对酷澎开出4.09亿美元数据安全罚单 创该国历史最高纪录

韩国个人信息保护委员会于周四正式宣布，因美国电商企业酷澎发生大规模用户数据外泄事件及违规采集个人信息行为，对其处以总计6246.8亿韩元（约合4.09亿美元）的罚款。这也是韩国迄今为止针对数据泄露问题开出的最高金额罚单。

调查结果显示，一名已离职的中国籍软件工程师凭借其保留的访问凭证，在近一年时间里持续窃取用户信息，导致约3750万名用户的个人资料遭到泄露，涵盖姓名、电话号码及住宅门禁密码等敏感数据。委员会特别强调，这并非高技术含量的网络攻击，而是酷澎安全管控体系存在重大缺陷所致，具体表现为访问密钥管理混乱、权限管控形同虚设等。此外，该公司未能在法定期限的72小时内向用户发出预警，致使受害者丧失了及时采取防护措施的机会。

调查同时揭露，酷澎在缺乏正当法律依据的前提下，违规采集了约1117万名用户在第三方网站及应用程序中的网络行为轨迹，并以可识别个人身份的形式存储于数据库中。针对这一违规行为，委员会另行处以2011亿韩元罚款。

酷澎随后发布声明，就此次事件给客户及社会造成的困扰表达诚挚歉意，并承诺将全面强化数据安全保障体系。不过该公司同时表示，对委员会未能充分考量其为遏制二次伤害所采取的积极举措感到遗憾，并强调将通过司法途径澄清事实。

该事件已在韩美两国间引发外交波澜。今年4月，近百名韩国国会议员曾联合署名致信，对美方就此次调查施加的所谓不当干预表达关切。据悉，美国副总统万斯在与韩国总理会晤时曾警告首尔方面不要对包括酷澎在内的美国科技企业实施处罚。

酷澎作为韩国最大的线上零售平台，控制着当地约40%的物流配送市场份额。该公司总部位于西雅图，在纽约证券交易所挂牌上市，但其主要营业收入来源于韩国市场。截至周四收盘，酷澎股价上扬约6%，市场分析认为实际处罚金额低于此前预期。