Комитет по защите персональных данных Южной Кореи (PIPC) постановил оштрафовать Coupang — крупнейшую южнокорейскую платформу онлайн‑торговли, часто называемую «Amazon Кореи», на сумму 624,680 млн вон (примерно 13,4 млрд бат). Это самое крупное взыскание в истории страны по делам об утечке данных.
PIPC выяснил, что у Coupang были серьёзные пробелы в кибербезопасности: отсутствовали базовые меры защиты, неэффективно велось управление ключами для расшифровки подписей и допуск к системам был плохо контролируем. В результате персональные данные примерно 37,5 млн аккаунтов стали доступны посторонним — это более половины населения Южной Кореи (около 50 млн человек).
В утёкшие данные вошли имена клиентов, контактная информация, адреса доставки и история заказов. Комитет также обнаружил, что компания тайно собирала и хранила журналы действий пользователей с сайтов и приложений третьих сторон — около 11,17 млн записей — в форме, позволявшей идентифицировать людей, что является незаконным.
По закону о защите данных компании обязаны уведомить пострадавших в течение 72 часов, однако PIPC указывает, что Coupang сообщила о нарушении с задержкой, «спихнув на других» ответственность; из‑за этого люди потеряли шанс оперативно снизить возможный вред.
Инцидент начался ещё в июне прошлого года через серверы за рубежом, жалобы и публикации появились в ноябре. Сначала в компании говорили об утечке около 4 500 аккаунтов, затем внутренние проверки оценивали число под угрозой почти в 34 млн, а правительственная проверка привела к 37,5 млн. Coupang настаивает в суде, что пострадало лишь около 3 000 записей.
После громкого расследования CEO Coupang Пак Тэ‑джун подал в отставку и извинился; временно обязанности генерального директора принял Харольд Роджерс. Компания в заявлении выразила сожаление и пообещала ужесточить меры кибербезопасности, но также заявила, что «активные шаги, предпринятые для предотвращения ущерба, и разъяснения на фактической основе не были должным образом учтены» в решении комитета и намерена добиваться выяснения всех обстоятельств в суде.
Дело получило международное значение, поскольку Coupang зарегистрирована в США и котируется на Нью‑Йоркской фондовой бирже, хотя выручка компании в основном формируется в Южной Корее. Республиканские политики в США критиковали расследование как избирательное регулирование в отношении американских бизнесов, а в СМИ появились сообщения о давлении Вашингтона с требованием гарантий для председателя совета директоров Coupang Ким Бом‑сук, имеющего гражданство США.
Эксперты, в том числе профессор Ким Дэ‑чон из Седжонского университета, отмечают, что рекордный размер штрафа по сравнению со случаем SK Telecom может вызвать острое недовольство в США и побудит компанию отстаивать свои позиции в суде вплоть до высших инстанций.
Источник: AFP / BBC (https://www.bbc.com/news/articles/cvgj4rgz2n2o)
