韩国电商平台Coupang因用户信息泄露遭重罚 创该国数据安全违规最高纪录

【TechCrunch 6月11日综合报道】韩国电商巨头Coupang因去年发生大规模客户信息泄露事件，且存在非法收集个人信息的行为，将被处以约6250亿韩元（约合27.85亿元人民币）的罚款。这是韩国迄今为止针对企业数据泄露开出的最高金额罚单。

韩国个人信息保护委员会透露，这家在纽交所上市的企业有超过3300万名用户的个人信息被泄露，且未按法律规定在72小时内及时发现数据泄露问题。

路透社分析指出，这笔罚金约占Coupang 2025年45万亿韩元预计营收的1.4%。

韩国个人信息保护委员会委员长宋京熙（Song Kyung-hee）在本周四的新闻发布会上强调：“这起事件并非遭遇高级黑客攻击，而是Coupang自身安全防护措施和体系存在重大缺陷所致。”

罚单公布后，Coupang就此次事件给公众及用户造成的困扰表达了歉意。

不过该公司同时表示，对于监管机构的处罚决定深感遗憾。公司此前已主动采取措施，以防止去年数据泄露事件引发二次危害，并且也基于事实进行了相关说明，但这些情况在处罚结果中并未得到充分考量。

Coupang总部位于美国西雅图，主要从事生鲜、餐饮及各类商品的极速配送业务，其绝大部分营收来源于韩国市场。

今年初，韩国政府主导的调查确认，此次数据泄露源于企业管理失职，随后监管部门作出了上述处罚决定。

韩国科学技术部此前透露，一名中国籍前员工盗取了安全密钥，非法入侵用户账户。

宋京熙进一步补充道，即便涉案人员已经离职，Coupang的安全系统仍让不法人员能够轻易获取全部用户的个人信息。直到有用户前来咨询，公司才察觉到客户数据访问流量出现异常增长。

此外，监管机构还查实，Coupang的营销项目在未经约1100万名用户授权许可的情况下，非法收集其网络活动相关信息。

韩方对此次数据泄露事件的调查，进一步加剧了韩美贸易摩擦。部分观点认为，韩国相关部门对这家美资上市企业的处置措施过于激进，而两国目前仍在就去年达成的贸易协议敲定细则。

不过韩方表态称，针对Coupang的调查既不属于贸易问题，也无关安全事务，应与当前的韩美贸易谈判分开处理。

据韩国首尔IM证券统计，Coupang占据韩国物流市场约40%的份额，在同行中排名首位。

宋京熙指出：“Coupang依靠海量用户数据，电商业务规模迅速壮大。但与其业务体量不匹配的是，公司始终未能建立完善的用户信息保护与管理体系。”