泄露隐私数据，Coupang被韩国PIPC罚款6247亿韩元

AMZ123获悉，近日，韩国个人信息保护委员会（PIPC）宣布，因大规模个人信息泄露和违规收集用户数据，对Coupang处以6246.81亿韩元（约4.6亿美元）罚款，并追加1680万韩元罚款。这不仅是韩国个人信息保护委员会成立以来开出的最大罚单，也是韩国历史上金额最高的隐私保护相关处罚。

根据调查，Coupang被认定对约3756万名用户个人信息泄露事件负有责任，同时还存在未经授权收集和使用约1117万名用户在线活动记录的问题。

监管机构指出，Coupang将用户访问其他网站和应用程序时产生的访问记录、访问时间和IP地址等信息，以可识别个人身份的方式存储在数据库中，并存在对违规广告监管不力的问题。

此次处罚金额远超此前韩国同类案件纪录。此前最高罚单为2025年针对SK电讯SIM卡信息泄露事件开出的1348亿韩元罚款，而此次对Coupang的处罚金额达到其近五倍。

韩国个人信息保护委员会表示，Coupang的数据泄露并非由高度复杂的黑客攻击导致，而是由于企业内部基础安全管理体系存在缺陷和管理疏忽。

调查发现，在攻击发生期间，包含个人信息页面的访问量较正常水平出现异常激增，但Coupang未能及时发现。此外，Coupang对认证签名密钥访问权限管理不善，也增加了数据被窃取的风险。

监管机构还指出，Coupang存在未及时向用户通报信息泄露情况的问题，对部分非会员用户甚至未进行通知。同时，Coupang没有严格执行内部规定，未按照要求删除注销会员超过90天后的个人信息。

在去年12月Coupang针对黑客事件展开内部调查并公开结果时，个人信息保护负责人（CPO）被排除在关键决策过程之外。监管机构认为，这实际上削弱了个人信息保护负责人依法应享有的独立履职权力。

随着调查深入，事件细节进一步曝光。韩国个人信息保护委员会披露，一名前Coupang员工自2025年4月开始，利用职务权限持续获取客户信息。调查人员发现，该员工访问订单记录页面超过8万次，获取了包括配送地址、公寓门禁密码、账户信息和订单记录等大量敏感数据。

随后，该员工利用窃取的数据重建用户画像，并向Coupang及部分用户发送了两轮勒索邮件，以证明其掌握的数据规模。监管机构表示，这些样本数据中包含成人用品、内衣等高度敏感的消费记录。

在第二轮勒索邮件中，该员工声称掌握超过1.2亿条韩国用户地址信息、5.6亿条订单记录以及3300多万个电子邮箱地址，并附带按地区和邮箱域名划分的统计数据。

今年2月，韩国国会曾有议员指出，攻击者可能专门挑选购买成人用品的消费者进行勒索。对此，Coupang当时予以否认，称不存在专门针对相关用户建立勒索名单的行为。此次监管机构公布的调查结果显示，部分成人用品和内衣购买记录确实出现在勒索邮件所展示的样本数据中。

不过，韩国个人信息保护委员会表示，目前尚未发现被盗数据已在暗网或其他公开渠道传播的证据。但监管机构警告称，这些泄露信息可能被用于钓鱼攻击、垃圾邮件、金融诈骗以及其他网络犯罪活动，建议相关用户提高警惕。

面对处罚结果，Coupang当天发表声明，对事件给用户和公众带来的担忧表示歉意，但同时对监管机构的决定表达遗憾。

Coupang表示，去年数据泄露事件发生后已采取多项主动措施防止二次伤害，并认为部分事实情况未被充分反映在最终决定中。Coupang称，将在收到正式处罚决定书后，通过法律程序进一步澄清相关事实。

对于监管机构认定存在问题的“Coupang Partners”联盟营销项目，Coupang则表示，该项目为数千名韩国创作者、博主和中小企业提供商品推广和收益获取渠道，其运营模式与国际大型互联网企业采用的联盟营销模式一致，并认为相关业务在合法框架下开展且重视用户数据保护。

此次事件也引发韩国零售和互联网行业广泛关注。近期韩国接连发生个人信息泄露事件。6月8日，运营CU便利店快递服务的BGF Networks披露发生数据泄露，涉及用户账号、密码、姓名、性别和地址等信息。

此前，CJ ENM旗下流媒体平台TVING也表示，其存储个人信息的数据库遭到未授权访问，部分用户的账号、姓名和出生日期等数据被泄露。

韩国监管机构表示，未来将进一步强化对大型平台企业数据管理责任的监管力度。根据即将于今年9月实施的新修订《个人信息保护法》，若企业因故意或重大过失导致大规模个人信息泄露，最高可被处以相当于企业营业收入10%的罚款。不过，该规定不适用于此次Coupang事件。

除了Coupang之外，其关联公司Coupang Fulfillment Services（CFS）也受到处罚。监管机构认定Coupang存在将部分警察记者列入就业限制名单，以及在工伤诉讼中使用员工体重信息等问题，因此对其处以2.48亿韩元罚款。

此次6246.81亿韩元的罚款规模也将对Coupang业绩造成压力。数据显示，Coupang今年第一季度已因数据泄露事件相关补偿等因素录得3545亿韩元营业亏损。而此次罚款金额已接近Coupang2025年全年约6790亿韩元的营业利润，市场担忧其未来盈利能力和投资计划可能受到一定影响。

此次处罚也被视为韩国隐私监管历史上的重要里程碑。监管机构表示，随着数字经济快速发展和个人信息价值不断提升，企业在数据收集、存储和使用过程中的责任正在被进一步强化，未来类似违规行为可能面临更加严厉的监管和处罚。

作者✎  Summer/AMZ123
声明：此文章版权归AMZ123所有，未经允许不得转载，如需授权请联系: amz123happy