韓國網購電商酷澎(Coupang)去年爆出3千多萬筆用戶個資外洩,韓國個人資訊保護委員會表示,針對酷澎對用戶個人資訊管理不到位、擅自收集用戶資訊等,處以總額6246億韓元罰款(約新台幣130億元)。
委員會指出,酷澎的資料外洩並非因複雜的駭客攻擊,而是缺乏基本的安全管理系統和疏忽大意所致。認定酷澎在認證簽名密鑰管理及訪問控制等方面存在疏漏,基本安全管理體系不完善,導致約3750萬名用戶個人資訊洩露,因此處以4236億韓元罰款。
此外,酷澎在缺乏法律依據的情況下,擅自收集約1117萬名用戶的線上活動記錄,並在可識別個人身份的狀態下將相關資訊儲存到數據庫中,因此處以2011億韓元罰款。兩筆罰款加起來,酷澎面臨的罰款總額高達6247億韓元,另外還加罰1680萬韓元行政罰款。
韓媒指出,這不僅是韓國單一個資外洩事件史上最高額罰款,也是對單一企業多項違規行為所處罰款總額的歷史最高紀錄。
酷澎回應,委員會相關決定未充分考慮公司在去年事發後為防止二次受害採取的預防措施,以及基於明確事實關係所作說明,對此深感遺憾。但公司就此次個人資訊洩露事件給用戶和國民帶來的擔憂深表歉意,今後將努力重拾用戶信任。
責任編輯/施佳宜