12.06.2026
1 хв
4
Південнокорейський регулятор із захисту даних наклав на компанію Coupang рекордний штраф у розмірі 624,6 млрд вон (близько 409 млн доларів) через масштабний витік персональних даних, який зачепив понад 37 мільйонів користувачів.
Під санкції також потрапила дочірня структура Coupang Fulfillment Service. Її оштрафували на 248 млн вон за незаконний збір, використання та обробку персональних і конфіденційних даних клієнтів.
Розслідування Комісії із захисту персональних даних Південної Кореї (PIPC) показало, що причиною інциденту стали серйозні недоліки в системі безпеки компанії. Зокрема, регулятор вказав на неналежне управління ключами автентифікації та слабкий контроль доступу до даних.
За оцінкою PIPC, унаслідок цих порушень було скомпрометовано персональну інформацію приблизно 37,55 мільйона людей.
«Персональна інформація приблизно 37,55 мільйона людей сталася втратою інформації через недостатню базову систему управління безпекою, включаючи недбалість в управлінні ключами автентифікації підписів та контролі доступу», – заявили в регуляторі.
Окрім самого витоку, комісія виявила й інші порушення. Йдеться про недотримання вимог щодо видалення даних, неналежне інформування про інцидент, втручання в роботу співробітника, відповідального за захист персональної інформації, а також перешкоджання проведенню розслідування.
У результаті PIPC наклала на Coupang штраф у розмірі 624,681 млрд вон, додатковий адміністративний штраф на 16,8 млн вон, а також видала компанії низку приписів щодо усунення виявлених порушень та публічного розкриття інформації про них.
Coupang є американською компанією електронної комерції, яка активно працює на південнокорейському ринку. У компанії працюють близько 95 тисяч співробітників, а її річний дохід перевищує 30 млрд доларів.
Наприкінці грудня компанія оголосила про масштабну програму компенсацій для постраждалих користувачів. На ці цілі планують спрямувати 1,685 трлн вон (приблизно 1,17 млрд доларів). Також понад 33 мільйони клієнтів мають отримати одноразові ваучери на суму 50 тисяч вон (близько 34 доларів) кожен.
Сам витік стався наприкінці червня, однак компанія виявила проблему лише в середині листопада. Тоді Coupang повідомила про компрометацію 33,7 мільйона облікових записів користувачів. Інцидент швидко отримав статус одного з наймасштабніших витоків даних в історії Південної Кореї.
За даними слідства, головним підозрюваним у справі є 43-річний громадянин Китаю, який працював в ІТ-підрозділі Coupang з 2022 по 2024 рік.
Пізніше компанія повідомила, що колишній співробітник повернув частину жорстких дисків із конфіденційною інформацією. Також стало відомо, що він намагався знищити докази та викинув MacBook Air у річку. Правоохоронцям вдалося знайти пристрій.
У Coupang заявили, що підозрюваний зберіг дані приблизно 3000 користувачів, хоча мав доступ до інформації мільйонів клієнтів. За словами представників компанії, усі виявлені копії даних були видалені з пристроїв і не передавалися третім особам.
На тлі цього інциденту в Південній Кореї згадали ще один масштабний випадок. У квітні найбільший мобільний оператор країни, SK Telecom, попередив клієнтів про витік конфіденційних даних USIM після зараження внутрішньої мережі шкідливим програмним забезпеченням.
Пізніше компанія встановила, що шкідливе ПЗ перебувало в її системах ще з червня 2022 року. У результаті інциденту могли постраждати близько 27 мільйонів абонентів, що становить майже всю клієнтську базу оператора.
