南韓Coupang︱電商酷澎洩逾3千萬用戶數據 遭重罰逾37億元

南韓最大電子商務平台「酷澎」（Coupang）因涉及逾3,000萬名用戶的個人資料外洩事件，近日遭南韓個人信息保護委員會裁罰4.8億美元（約合37億港元），此舉亦創下該國針對數據外洩事件開出的史上最高罰款紀錄。

法新社報道，該委員會於周四（11日）發布聲明指出，酷澎在資訊安全防護方面出現嚴重漏洞。聲明中強調，由於該平台的「基礎安全措施匱乏，包括身份驗證密鑰管理失當以及系統訪問控制過於鬆懈」，導致高達約3,750萬名用戶的私隱數據暴露於風險之中。

與此同時，當局亦譴責酷澎未有在事發後72小時內向受影響的用戶及時通報，構成延誤呈報的違規行為。

除數據外洩問題外，委員會進一步揭露，酷澎在缺乏合法授權的情況下，違規蒐集了約1,117萬名用戶於第三方網站及應用程式上的網絡活動足跡，更將相關數據彙整至能夠直接識別個人真實身分的數據庫內。

面對官方的巨額裁罰與嚴厲指控，酷澎隨後發表公開聲明，針對事件引發客戶與社會大眾的疑慮表達深切歉意，同時承諾未來將全面強化企業內部的數據保護機制與資訊安全框架，以竭力杜絕同類事件再次發生。