Південна Корея наклала штраф на Coupang у розмірі 409 мільйонів доларів, що стало рекордною сумою. Причиною цього рішення стало недостатнє забезпечення кібербезпеки компанії.

Колишній працівник Coupang незаконно отримав доступ до особистих даних 34 мільйонів користувачів.

Регулятор Південної Кореї наклав штраф на платформу електронної комерції Coupang у розмірі 624,7 мільярдів вон (близько 409 мільйонів доларів) за порушення норм захисту персональних даних. Це найбільший штраф такого роду в історії країни, повідомляє Bloomberg.

Деталі події

Таке рішення ухвалила Комісія з охорони особистої інформації Південної Кореї. Розслідування виявило, що колишній працівник Coupang незаконно отримав доступ до особистих даних приблизно 34 мільйонів користувачів, що складає близько двох третин населення Південної Кореї. При цьому порушення залишалося непоміченим протягом кількох місяців.

“Цей випадок стався не через використання складних хакерських технологій, а через недоліки в базовій системі управління безпекою та недбале керівництво з боку компанії Coupang,” — зазначив голова регулятора Кьон Хі Сонг, додавши, що стрімке зростання компанії не супроводжувалося адекватним посиленням механізмів захисту особистої інформації.

Зростання напруженості у відносинах зі США

Скандал вийшов за межі Південної Кореї та посилив дипломатичну напругу зі США. Причиною цього стало те, що материнська компанія Coupang Inc. зареєстрована у Сполучених Штатах та котирується на американській біржі.

Після витоку даних інвестиційна компанія Greenoaks Capital Partners закликала американську владу розслідувати дії південнокорейських регуляторів, заявивши про можливе упереджене ставлення до американської компанії. У відповідь південнокорейські законодавці звинуватили США в політичному тиску.

Штраф

Загальна сума штрафу складається з кількох частин. За витік особистих даних компанія отримала санкції на 423,6 млрд вон, а ще 201,1 млрд вон — за збір даних без належної згоди користувачів. Сума штрафу перевищила попередній рекордний штраф у 134,8 мільярдів вон (понад 88 мільйонів доларів), накладений минулого року на SK Telecom за аналогічні порушення.

Окремо регулятор наклав штраф на логістичний підрозділ Coupang Fulfillment Services у розмірі 248 млн вон. Підставою стали незаконний збір особистої інформації та її використання для формування списків обмежень під час працевлаштування.

Реакція Coupang

У Coupang висловили незгоду з рішенням регулятора. Компанія зазначила, що санкції не враховують заходів, які вона вжила для запобігання подальшій шкоді після інциденту.

“Як тільки ми отримаємо офіційне письмове рішення комісії, сподіваємося, що в процесі судового розгляду факти будуть чітко встановлені,” — зазначили в компанії.

У Bloomberg нагадали, що відповідно до корейського законодавства Coupang має право оскаржити штраф у суді.

Скандал вже вплинув на бізнес компанії. Минулого місяця Coupang попередила інвесторів про можливе уповільнення зростання доходів у 2026 році після запуску програм компенсацій та видачі ваучерів клієнтам, які постраждали від витоку даних. З початку року акції компанії втратили близько 35% своєї вартості.