数据安全问题再度以惨痛代价敲响警钟。这一次的主角,是韩国电商巨头酷澎——一家在韩国市场占据主导地位、却因用户数据保护失当而遭遇重创的企业。
本月11日,韩国个人信息保护委员会公布了重磅处罚决定:因酷澎公司大规模泄露用户数据、违规收集用户网络活动记录等多项问题,对其处以总计约6247亿韩元(约合4.08亿美元)的罚款。这一金额创下了该机构针对单一企业数据泄露事件的最高罚单纪录,史无前例。

(4月28日,年轻人手持咖啡走在韩国首都首尔的一条街巷上 图/新华社记者 张粲 摄)
具体来看这笔巨额罚款的构成:首先,因用户数据泄露,酷澎被处以4236亿韩元(约2.77亿美元)罚款;其次,该公司违规收集了约1117万名用户在第三方网站和应用程序上的在线活动记录,并以可识别个人身份的方式存储,因此被追加2011亿韩元(约1.3亿美元)罚单。此外,酷澎旗下的物流子公司因多项个人信息相关违规行为,也被追罚2.48亿韩元(约16.2万美元)。可见,每一项处罚都直击要害。
酷澎的成立背景同样值得关注。该公司由韩裔美国人金范锡创立,2024年在美国上市,总部位于西雅图,但约90%的营收来自韩国市场——本质上是一家深度绑定韩国消费者的“外来本土企业”。2025年11月,酷澎主动通报了客户数据泄露事件,承认外泄的用户信息量相当于韩国总人口的三分之二。消息传出后舆论哗然,民众愤慨,韩国政府随即启动听证和调查。
11日,韩国个人信息保护委员会进一步披露细节:因安全管理系统存在漏洞,实际受影响的用户包括3320万名会员和430万名非会员,总人数远超此前调查显示的3367万。更严重的是,数据泄露后,酷澎未能在规定的72小时内通知受影响用户,导致用户错失了防止二次伤害的最佳时机。这才是最令人愤怒之处——出了问题还试图隐瞒。
酷澎公司当天发布声明向公众致歉,承诺加强数据保护架构,同时表示将通过法律程序,澄清数据泄露发生后所采取的应对措施等情况。态度虽已表明,但关键在于后续行动——毕竟,超过4亿美元的罚单已成事实,市场信任的重建远比缴纳罚款更为艰难。
