數據外洩｜南韓重罰 Coupang 4.08 億美元「史上最大規模」

【揀報】南韓個人資料保護委員會 (Personal Information Protection Commission) 宣布，對電商巨頭 Coupang 處以 4.08 億美元 (約 3,180 億韓元) 罰款，創下南韓史上最大規模數據外洩罰單紀錄。調查顯示，Coupang 逾 3,300 萬名用戶的個人資料外洩，且未在法定 72 小時內通報，導致用戶無法及時採取補救措施，構成通報延誤 (notification delay)。

委員會主席宋景熙 (Song Kyung-hee) 批評，這次事故並非因高端駭客攻擊，而是 Coupang 缺乏安全措施 (safety measures) 所致，導致用戶喪失防範二次傷害 (secondary harm) 的機會。Coupang 隨後發表聲明致歉，但對罰款決定表示遺憾，稱公司去年已採取主動措施 (proactive measures)，監管機構卻未充分反映相關努力，並表示將提出法律挑戰 (legal challenge)。

南韓科學技術資訊通信部 (Ministry of Science and ICT) 調查發現，一名中國籍前員工盜取安全金鑰 (security key theft) 非法存取用戶帳戶，凸顯內部管理失當。此案亦加劇美韓貿易摩擦，美國共和黨議員指控南韓對美企實施歧視性監管 (discriminatory regulatory)。今年 4 月，近 100 名南韓國會議員聯署致函，批評美國政界對調查施加不當壓力 (undue pressure)。目前 Coupang 在南韓電商市場佔據近 40% 份額，監管機構強調企業在依賴數據發展業務的同時，必須建立完善的資料保護系統 (protection system)。

新聞來源：《Al Jazeera》