کره‌جنوبی کوپانگ را پس از نشت بزرگ داده‌ها بیش از ۴۰۰ میلیون دلار جریمه کرد

کره‌جنوبی کوپانگ را پس از نشت گسترده‌ای که اطلاعات شخصی مرتبط با حدود ۳۷.۵ میلیون کاربر را فاش کرد، بیش از ۴۰۰ میلیون دلار جریمه کرد.

نهاد حریم خصوصی کره‌جنوبی غول تجارت الکترونیکی Coupang را با جریمه‌ای بی‌سابقه در پرونده نشت داده‌ها مواجه کرده و مجموعاً بیش از ۴۰۰ میلیون دلار (۲۹۹ میلیون پوند) جریمه تعیین کرده است، پس از آن‌که محققان دریافتند اطلاعات شخصی مرتبط با حدود ۳۷.۵ میلیون کاربر فاش شده است.

اقدام Personal Information Protection Commission بزرگ‌ترین جریمه نشت داده‌ای است که نهاد ناظر سئول صادر کرده است. تعداد حساب‌های متأثر معادل بیش از نیمی از جمعیت حدوداً ۵۰ میلیونی کره‌جنوبی است و شدت رخداد در بزرگ‌ترین پلتفرم خرده‌فروشی اینترنتی کشور را برجسته می‌کند.

کمیسیون روز چهارشنبه اعلام کرد که برای نشت داده‌های شخصی ۴۲۳.۶ میلیارد وون جریمه و همچنین به‌خاطر جمع‌آوری اطلاعات بدون رضایت ۲۰۱ میلیارد وون مجازات اضافی وضع کرده است.

مقامات ناظر دریافتند که اقدامات حفاظتی ناکافی، از جمله مدیریت ضعیف کلیدهای امضا برای احراز هویت و کنترل‌های دسترسی، منجر به افشای داده‌های مشتریان شده است. اطلاعات لو رفته شامل نام‌ها، اطلاعات تماس و تحویل و سوابق سفارش برخی از مشتریان Coupang بود.

Coupang به BBC گفت که «عمیقاً از نگرانی ایجاد شده پشیمان است» و اعلام کرد که تدابیر امنیتی را تقویت خواهد کرد، اما شرکت همچنین گفت که قصد دارد تصمیم نهاد ناظر را به چالش بکشد. Coupang گفت توضیحات و گام‌هایش برای جلوگیری از آسیب بیشتر «به‌طور کافی در یافته‌های کمیسیون منعکس نشده است».

«Upon receiving the official resolution from the PIPC, we expect that the facts will be clearly established through legal procedures,» the company said.

این تصمیم پس از یک تحقیق چند‌ماهه اتخاذ شد که پس از مطرح شدن اتهامات درباره نشت داده در نوامبر آغاز شد. Coupang آن زمان گفته بود که درباره نقضی که شامل ۴۵۰۰ حساب مشتری بود مطلع شده و فوراً آن را به مقامات گزارش کرده است. بررسی‌های بعدی نشان داد که تقریباً ۳۴ میلیون حساب مشتری، همه در کره‌جنوبی، احتمالاً در معرض افشا بوده‌اند و شرکت گفت که ممکن است نشت از ژوئن و از طریق سرویری مستقر در خارج آغاز شده باشد.

Coupang دفتر مرکزی در ایالات متحده دارد، اما بیشتر درآمدش از کره‌جنوبی تأمین می‌شود. پس از نشت، Park Dae-jun از ریاست شرکت کناره‌گیری و بابت حادثه عذرخواهی کرد؛ مدیر ارشد اداری Harold Rogers به‌عنوان مدیرعامل موقت منصوب شد.

این پرونده به مجموعه‌ای از حوادث بزرگ سایبری که شرکت‌های کره‌ای را درگیر کرده‌اند اضافه می‌شود. SK Telecom، بزرگ‌ترین اپراتور موبایل کشور، به‌خاطر نشتی که بیش از ۲۰ میلیون مشترک را تحت تأثیر قرار داد، نزدیک به ۱۰۰ میلیون دلار جریمه شد.