数据安全问题再度以惨痛代价敲响警钟。这一次的主角，是韩国电商巨头酷澎——一家在韩国市场占据主导地位、却因用户数据保护失当而遭遇重创的企业。

本月11日，韩国个人信息保护委员会公布了重磅处罚决定：因酷澎公司大规模泄露用户数据、违规收集用户网络活动记录等多项问题，对其处以总计约6247亿韩元（约合4.08亿美元）的罚款。这一金额创下了该机构针对单一企业数据泄露事件的最高罚单纪录，史无前例。

（4月28日，年轻人手持咖啡走在韩国首都首尔的一条街巷上 图/新华社记者 张粲 摄）

具体来看这笔巨额罚款的构成：首先，因用户数据泄露，酷澎被处以4236亿韩元（约2.77亿美元）罚款；其次，该公司违规收集了约1117万名用户在第三方网站和应用程序上的在线活动记录，并以可识别个人身份的方式存储，因此被追加2011亿韩元（约1.3亿美元）罚单。此外，酷澎旗下的物流子公司因多项个人信息相关违规行为，也被追罚2.48亿韩元（约16.2万美元）。可见，每一项处罚都直击要害。

酷澎的成立背景同样值得关注。该公司由韩裔美国人金范锡创立，2024年在美国上市，总部位于西雅图，但约90%的营收来自韩国市场——本质上是一家深度绑定韩国消费者的“外来本土企业”。2025年11月，酷澎主动通报了客户数据泄露事件，承认外泄的用户信息量相当于韩国总人口的三分之二。消息传出后舆论哗然，民众愤慨，韩国政府随即启动听证和调查。

11日，韩国个人信息保护委员会进一步披露细节：因安全管理系统存在漏洞，实际受影响的用户包括3320万名会员和430万名非会员，总人数远超此前调查显示的3367万。更严重的是，数据泄露后，酷澎未能在规定的72小时内通知受影响用户，导致用户错失了防止二次伤害的最佳时机。这才是最令人愤怒之处——出了问题还试图隐瞒。

酷澎公司当天发布声明向公众致歉，承诺加强数据保护架构，同时表示将通过法律程序，澄清数据泄露发生后所采取的应对措施等情况。态度虽已表明，但关键在于后续行动——毕竟，超过4亿美元的罚单已成事实，市场信任的重建远比缴纳罚款更为艰难。