- A Comissão de Proteção de Dados da Coreia do Sul (PIPC) multou Coupang em 624,68 bilhões de won por violar obrigações de segurança e coletar dados pessoais sem base legal, em uma violação que afetou cerca de 37,5 milhões de usuários.
- O incidente, considerado o maior multa já aplicada pela PIPC por violação de dados, ocorreu após investigação que apontou falhas como gerência inadequada de chaves de autenticação e controles de acesso.
- A divulgação envolveu nomes, contatos, detalhes de entrega e histórico de pedidos de clientes, representando mais da metade da população sul-coreana.
- Coupang disse que “lamenta profundamente” a preocupação causada e que vai fortalecer medidas de segurança, mas pretende contestar a decisão da PIPC.
- A company informou que o caso levou à saída do CEO Park Dae-jun e à nomeação de Harold Rogers como CEO interino; a investigação começou após alegações surgirem em novembro.
O Ministério de Proteção de Dados da Coreia do Sul puniu a Coupang, gigante do comércio eletrônico, com uma multa recorde de 624,68 bilhões de won (mais de US$ 400 milhões). A sanção foi aplicada por uma violação de obrigações de segurança e coleta de dados sem base legal, relacionada a uma violação de dados que afetou milhões de clientes no ano passado. As informações foram anunciadas pela Personal Information Protection Commission (PIPC).
A investigação apontou falhas de segurança, como gestão inadequada de chaves de autenticação e controles de acesso, que expuseram dados pessoais de cerca de 37,5 milhões de usuários. A PIPC indicou que a gravidade do caso justificou a maior multa já aplicada no país por violação de privacidade.
Coupang informou que irá contestar a decisão e reforçar medidas de segurança. A empresa afirmou que as explicações e ações para mitigar danos não foram plenamente refletidas na resolução oficial. Em nota, a companhia disse que os fatos devem ficar claros por via legal.
A origem da violação remonta a junho, com atividades em um servidor fora do país e descoberta pública em novembro. Após o incidente, o CEO Park Dae-jun deixou o cargo, e o Diretor Administrativo Harold Rogers tornou-se CEO interino. A Coupang atua principalmente na Coreia do Sul, embora tenha sede nos EUA.
Segundo a empresa, o golpe inicial envolveu cerca de 4,5 mil contas em novembro, com diagnóstico posterior indicando amplo alcance doméstico. As autoridades coreanas investigaram por meses antes da decisão da PIPC, que destaca falhas de proteção de dados em uma das maiores plataformas do país.
A Coreia do Sul enfrentou uma série de incidentes de cibersegurança recentemente, mesmo com a reputação de rigor em privacidade de dados. Além da Coupang, a maior operadora de telefonia móvel, SK Telecom, foi multada em quase US$ 100 milhões por violação envolvendo mais de 20 milhões de assinantes.
Entre na conversa da comunidade