Південна Корея оштрафувала гіганта онлайн-торгівлі Coupang на рекордні 400 мільйонів доларів (299 мільйонів фунтів стерлінгів) за масштабний витік даних, в результаті якого минулого року було викрито дані понад 30 мільйонів клієнтів.

Це найбільший штраф, який коли-небудь накладала Комісія із захисту персональних даних Сеула (PIPC) за витік даних.

Витік інформації розкрив імена, контактні дані та дані доставки, а також історію замовлень деяких клієнтів Coupang, найбільшої південнокорейської платформи електронної комерції, яку часто називають еквівалентом Amazon.

Купанг заявив BBC, що «глибоко шкодує з приводу викликаного занепокоєння» та що посилить свої заходи безпеки, але додав, що планує оскаржити рішення PIPC.

Кількість облікових записів, на які вплинув інцидент, становить понад половину населення Південної Кореї, яке становить близько 50 мільйонів осіб.

У середу PIPC оголосила про штраф у розмірі 423,6 млрд вон за витік персональних даних та додаткові 201 млрд вон за збір інформації без згоди.

Комісія виявила, що відсутність запобіжних заходів, зокрема неналежне управління ключами підпису автентифікації та контролем доступу, призвела до витоку персональних даних близько 37,5 мільйонів користувачів.

Купанг заявив, що його пояснення та заходи щодо запобігання подальшій шкоді від витоку даних «не були достатньо відображені» в рішенні комісії.

«Після отримання офіційної резолюції від PIPC ми очікуємо, що факти будуть чітко встановлені за допомогою юридичних процедур», – сказав Купанг.

Це рішення є результатом багатомісячного розслідування діяльності Coupang після того, як у листопаді з’явилися звинувачення у витоку даних.

Компанія базується в США, але більша частина її доходів надходить з Південної Кореї.

У той час Coupang повідомили BBC, що у листопаді їх попередили про витік даних, що стосувався 4500 облікових записів клієнтів, і вони негайно повідомили про це владі.

Але компанія заявила, що пізніші перевірки виявили, що майже 34 мільйони облікових записів клієнтів – усі в Південній Кореї – ймовірно, були викриті. Вона додала, що, як вважається, порушення почалося ще в червні через сервер, розташований за кордоном.

Після порушення безпеки керівник Coupang Пак Де Джун пішов у відставку, вибачившись за інцидент. Тимчасовим генеральним директором було призначено головного адміністративного директора платформи Гарольда Роджерса.

Південна Корея минулого року зіткнулася з серією гучних кіберінцидентів, незважаючи на репутацію країни з суворими стандартами конфіденційності даних.

Найбільшого оператора мобільного зв’язку SK Telecom оштрафували майже на 100 мільйонів доларів за витік даних, що стосувався понад 20 мільйонів абонентів.