粉絲團
南韓電商酷澎(Coupang)去年底發生近3750萬名客戶個資外洩事件,遭南韓重罰6247億韓元。(路透)
〔編譯盧永山/綜合報導〕《彭博》報導,在美國上市的南韓電商巨擘酷澎(Coupang),去年底發生近3750萬名客戶個資外洩事件,南韓個人資訊保護委員會(PIPC)11日表示,將對酷澎裁罰破紀錄的約6247億韓元(新台幣129.3億元)罰款,此舉可能升高南韓與美國之間的外交摩擦。
PIPC對酷澎的裁罰金額,將創下南韓企業因洩漏客戶個資而被裁罰的最高金額紀錄,超越去年SK電訊被裁罰的1348億韓元(新台幣27.9億元)。根據南韓現行法規,PIPC能對企業祭出其年度營收的3%的罰金。
PIPC主席宋京姬(Kyung Hee Song)表示:「這起事件並非由複雜的駭客手段所造成,而是因為酷澎不適當的基本安全管理體系和輕忽的管理。該公司藉著利用大規模的客戶資料,來提供創新的電商服務,使得業務迅速成長,但調查發現,其客戶個資保護和管理體系未能跟上腳步。」
PIPC認定,酷澎在基本安全管理體系方面存在疏失,導致約3750萬客戶的個資外洩(包括台灣的約20.5萬人)。調查過程中還發現,酷澎違反個資外洩通報及銷毀義務、未保障個資保護負責人(CPO)獨立性,以及妨礙調查等問題。
南韓監管機構經調查後發現,酷澎1名前員工違法從近3400萬個帳戶取用客戶個資數個月而未被察覺,使該公司成為南韓各界指責對象。南韓國內對酷澎的不滿,加上官方對其網路安全的調查,已導致南韓與美國爆發外交摩擦。
在酷澎客戶個資外洩事件發生後,酷澎的大股東Greenoaks Capital Partners,今年1月敦促美國政府調查南韓政府是否對這家在美國上市的電商公司有歧視性待遇。南韓國會議員則對美國就該國政府處理酷澎和其高層的方式給予政治壓力一事予以反擊。
針對PIPC的裁決,酷澎表示遺憾,強調「該裁決並未充分反應酷澎在去年個資外洩事件後,避免二次傷害所做的積極努力」。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
