Южная Корея оштрафовала Coupang на $400 млн за утечку данных миллионов клиентов
Южнокорейская Комиссия по защите персональных данных назначила рекордный штраф онлайн-ритейлеру Coupang после масштабной утечки информации о клиентах. Общая сумма штрафа превысила $400 млн, передает Kazinform со ссылкой на BBC.
Регулятор считает, что недостаточные меры кибербезопасности привели к утечке персональных данных миллионов пользователей крупнейшей платформы электронной коммерции Южной Кореи, которую называют местным аналогом Amazon.
Комиссия по защите персональных данных (PIPC) сообщила о штрафе в размере 423,6 млрд вон за утечку персональных данных и еще 201 млрд вон за сбор информации без надлежащего согласия пользователей. В общей сложности сумма взысканий превысила 624 млрд вон, что эквивалентно более чем $400 млн.
По данным регулятора, причиной инцидента стали серьезные недостатки в системе защиты информации, включая ненадлежащее управление ключами аутентификации и механизмами контроля доступа.
Расследование показало, что утечка затронула около 37,5 млн учетных записей пользователей. Были раскрыты имена клиентов, контактные данные, адреса доставки и история заказов. Этот штраф стал крупнейшим в истории Южной Кореи.
В Coupang заявили, что сожалеют о произошедшем и намерены усилить меры безопасности. При этом компания не согласилась с выводами комиссии и сообщила о намерении обжаловать решение.
— Мы глубоко сожалеем о возникшей обеспокоенности и продолжим укреплять систему защиты данных наших клиентов, — говорится в заявлении компании.
Расследование началось после сообщений о возможной утечке данных, появившихся в ноябре прошлого года. Тогда компания сообщала об утечке около 4,5 тысячи учетных записей. Позже внутренние проверки показали, что масштабы инцидента могли оказаться значительно больше.
По данным компании, злоумышленники могли получить доступ почти к 34 млн аккаунтов. Предполагается, что атака началась через сервер, расположенный за пределами страны.
После инцидента в отставку подал генеральный директор Coupang Пак Дэ Чжун, который принес публичные извинения клиентам. Временно исполняющим обязанности главы компании был назначен главный административный директор Гарольд Роджерс.
Случай с Coupang стал одним из самых громких киберинцидентов в Южной Корее за последние годы. Ранее крупный оператор мобильной связи SK Telecom также получил штраф почти на $100 млн после утечки данных более 20 млн абонентов.
Напомним, ранее кандидат юридических наук, профессор Серик Акылбай рассказал о защите персональных данных казахстанцев.
