廣告
酷澎資安風暴開罰金額出爐!逾129億元 創南韓個資外洩案之最
【編譯張翠蘭/綜合外電】南韓最大電商平台酷澎(Coupang)去年底爆發用戶個資外洩事件,台灣也約有20萬餘用戶受波及。南韓監管機構周四(6/11)公布懲處,以該公司用戶個人資訊管理不到位、擅自收集用戶資訊等為由,對其處以總額6247億韓元(約129.2億元台幣)罰款,創個資外洩案之最。
摘要重點
1
酷澎因安全管理疏失洩露3750萬人個資,遭南韓重罰129億台幣創歷史新高。今年股價已重挫約35%。
2
酷澎非法收集1117萬用戶跨站行為並儲存,遭另行追加罰款41.6億元台幣。
3
台灣約20萬用戶受波及,酷澎補償每人千元折價券。
彭博6月11日報導,南韓個人資訊保護委員會(PIPC)對酷澎開出的這筆罰款,是自去年SK Telecom Co.因個人資料外洩事件被罰款1348億韓元(約27.86億元台幣)以來,南韓對個資外洩事件開出的最高罰單。根據南韓相關法規,監理機關可處以最高相當於公司年銷售額3%的罰款。
該委員會主席宋慶熙(Kyung Hee Song)說:「這次事件並非由複雜的駭客攻擊手段造成,而是由於酷澎自身安全管理系統的不足和管理疏忽所致。」她進一步表示,該公司利用大規模客戶數據提供創新電子商務服務,實現了快速增長,但調查發現其個人資訊保護和管理系統未能跟上發展步伐。
委員會是在前一天、6月10日認定,酷澎在認證簽名密鑰管理及訪問控制等方面存在疏漏,基本安全管理體系不完善,導致約3750萬名用戶個人資訊洩露,並就此處以4235.75億韓元(約87.61億元台幣)罰款。這是針對單一個人資訊洩露事故開出的最高罰款。委員會還決定另行處以1680萬韓元(約34.75萬元台幣)罰款。
去年11月爆發、受波及人數眾多
委員會還認定,酷澎在缺乏法律依據的情況下,擅自收集約1117萬名訪問其他公司網站和應用程式用戶的線上活動記錄,並在可識別個人身分的狀態下將相關資訊儲存到資料庫中,因此另行處以2011億660韓元(約41.60億元台幣)罰款。
這起事件於去年11月爆發,該公司於11月18日首次察覺異常,並於20日向個人資訊保護委員會通報,最初僅稱4536名用戶受害,但11月29日再通報的規模比原本預估更大,至少3370萬筆,相當於每4名南韓成年人就有3人中招。
外洩資訊包括用戶姓名、 電子郵件地址、 收件地址、 電話等。
韓媒指稱,台灣用戶資料其實也儲存在南韓的伺服器,因此可能存在個資外洩的風險。酷澎台灣後來證實約有20萬餘用戶受波及,並每戶發放1千元台幣的購物抵用券。
上月,該公司警告稱,由於資料外洩事件,該公司向客戶發放抵用券,預計今年營收成長將放緩。自年初以來,其股價已下跌約35%。
