BBC: Coreea de Sud amendează compania Coupang cu 400 de milioane de dolari după o breşă de date

Comisia pentru Protecţia Informaţiilor Personale (PIPC) din Coreea de Sud a aplicat platformei de comerţ electronic Coupang o amendă record de peste 400 de milioane de dolari, ca urmare a unei breşe de securitate care a expus datele a peste 30 de milioane de clienţi, relatează BBC

Sancţiunea financiară reprezintă cea mai mare penalitate emisă vreodată de autoritatea de reglementare de la Seul pentru un astfel de incident, informează sursa citată

Scurgerea de informaţii a inclus numele, datele de contact, adresele de livrare şi istoricul comenzilor pentru utilizatorii platformei, potrivit BBC.

Numărul conturilor afectate reprezintă mai mult de jumătate din populaţia Coreei de Sud, estimată la 50 de milioane de locuitori. Autoritatea de reglementare a împărţit sancţiunea în două componente: o amendă de 423,6 miliarde de woni pentru breşa de date şi o sumă suplimentară de 201 miliarde de woni pentru colectarea de informaţii fără consimţământul utilizatorilor, conform surse menţionate.

Comisia a constatat că lipsa măsurilor de protecţie, inclusiv gestionarea defectuoasă a cheilor de autentificare şi a controalelor de acces, a permis expunerea datelor personale pentru aproximativ 37,5 milioane de utilizatori, mai transmite BBC.

Compania a raportat iniţial un incident restrâns, dar investigaţiile au relevat o amploare mult mai mare a atacului cibernetic, informează sursa citată.

„Coupang regretă profund îngrijorarea cauzată şi va consolida măsurile de securitate, dar intenţionează să conteste decizia PIPC. Explicaţiile noastre şi măsurile luate pentru a preveni alte daune în urma breşei de date nu au fost reflectate în mod suficient în decizia comisiei. După primirea rezoluţiei oficiale de la PIPC, ne aşteptăm ca faptele să fie stabilite în mod clar prin intermediul procedurilor legale, au declarat reprezentanţii companiei Coupang, potrivit sursei menţionate.

Compania are sediul central în Statele Unite ale Americii, dar obţine majoritatea veniturilor de pe piaţa din Coreea de Sud. Alerta iniţială a apărut în luna noiembrie şi a vizat doar 4.500 de conturi, însă verificările ulterioare au arătat că atacul a început în luna iunie prin intermediul unui server din străinătate şi a afectat 34 de milioane de profile, relatează BBC.

În urma incidentului, directorul executiv Park Dae-jun a demisionat din funcţie, iar Harold Rogers a preluat poziţia de CEO interimar. Companiile sud-coreene înregistrează o creştere a atacurilor cibernetice, în ciuda normelor stricte de confidenţialitate. Recent, operatorul SK Telecom a primit o amendă de 100 de milioane de dolari după o breşă de date care a afectat 20 de milioane de abonaţi, potrivit sursei citate.