Key Takeaways:
- 南韓 PIPC 對 Coupang 處以創紀錄的 4.101 億美元罰款,因數據外洩事件
- 一名前員工保留的驗證金鑰導致 3,760 萬名用戶資料外洩
- Coupang 股價下跌 4.97%,公司暗示可能提出上訴
返回
Coupang 因數據外洩遭南韓創紀錄罰款 4.1 億美元
南韓隱私監管機構對 Coupang 處以創紀錄的 4.1 億美元罰款,原因是該公司發生數據外洩事件,影響 3,760 萬用戶,為該國同類企業罰款中金額最高的一次。
南韓個人資訊保護委員會(PIPC)週四對 Coupang 處以 6,246.8 億韓元(約 4.101 億美元)的罰款,原因是該公司發生數據外洩事件,影響 3,760 萬用戶,創下該國企業隱私罰款歷史新高。
「這起事件並非由高超的駭客技術所造成,而是源於 Coupang 基本安全管理系統的不足與疏忽,」PIPC 委員長宋景熙在簡報會上表示。
根據路透社計算,這筆罰款約佔 Coupang 2025 年營收 45 兆韓元的 1.4%。一名前中國軟體開發人員在離職後仍保留了一組驗證金鑰,導致在約一年的時間內得以未經授權存取系統,直到 Coupang 在 2025 年 11 月發現此漏洞。Coupang 表示,該行為者取得了用戶姓名、電話號碼及住宅門禁密碼,但未涉及信用卡或政府身分證資料。監管機構還發現,該公司透過一項行銷計畫,在未經同意的情況下非法收集了約 1,100 萬名客戶的線上活動數據。
這項罰款為總部位於西雅圖的這家電商巨頭帶來了額外的監管壓力,該公司控制了南韓約 40% 的物流市場,而此時正值華府與首爾持續進行貿易談判。Coupang 對該決定表示遺憾,並預期「透過法律程序將能明確確立事實」,暗示可能提出上訴。
消息公布後,Coupang 在紐約證券交易所的股價下跌 4.97%,反映出投資人對財務與聲譽衝擊的擔憂。該公司雖在德拉瓦州註冊,但大部分營收來自南韓。Coupang 先前曾表示將加強數據保護系統。
PIPC 表示,Coupang 未能在南韓法律規定的 72 小時內偵測到此次外洩事件。宋景熙指出,即使嫌疑人已離職,該公司的安全系統仍讓駭客輕易取得所有客戶的個人資訊,而 Coupang 是在接到客戶查詢後才注意到異常數據流量。
這項調查曾引發美國貿易官員的關注,擔心韓方對這家在美上市公司處置過當。南韓則堅持認為此案既非貿易問題也非安全問題,應與正在進行的雙邊談判分開處理。
這筆罰款遠超南韓先前對 SK Telecom 及 KT 等公司所處以的數據外洩罰款,顯示 PIPC 執法力度的顯著升級。上一次可比的罰款——2023 年因影響 1,900 萬用戶的數據外洩事件,對 SK Telecom 處以 75 億韓元罰款——金額尚不到本次罰款的 2%,凸顯出監管機構立場更為強硬。
本文僅供資訊參考,不構成投資建議。
