韩国个人信息保护委员会近日对电商巨头Coupang开出了一张创纪录的巨额罚单——6250亿韩元,约合4.093亿美元。罚款原因直指去年发生的大规模客户信息泄露事件,以及该公司长期存在的非法收集个人信息的违规行为。这亦是韩国史上针对单家企业数据泄露开出的最高处罚。

具体而言,Coupang此次泄露了超过3300万客户的个人数据。值得注意的是,尽管该公司在美国上市,但其主要业务市场集中在韩国。更严重的是,Coupang未能在法律规定的72小时内及时发现此次数据泄露事件。若以其2025年营收45万亿韩元为基准,这笔罚款约占其营业收入的1.4%。
“这起事故并非由复杂的黑客攻击所致,而是Coupang自身安全防护措施缺失、系统存在漏洞的必然结果。”韩国隐私监管机构主席宋京熙在新闻发布会上直言不讳地指出。
罚款公布后,Coupang就此次事件给公众和客户带来的困扰公开致歉。不过该公司补充表示:“我们遗憾地指出,监管机构的决定并未充分体现我们为防止数据泄露导致二次损害而采取的主动性措施,以及基于明确事实所作出的合理解释。”
Coupang总部位于美国西雅图,但收入主要源自韩国市场。该公司提供杂货、食品及其他商品的快速配送服务,在韩国电商领域处于举足轻重的地位。今年早些时候,韩国政府牵头调查发现,此次数据泄露实为内部管理不善所致——一名前员工窃取了安全密钥,并利用此权限未经授权访问了客户账户。
宋京熙进一步解释称,Coupang的安全系统设计存在严重缺陷,这使得任何攻击者——甚至包括已离职的员工——都能轻易获取所有客户的个人信息。更令人担忧的是,该公司直至接到客户投诉后才注意到客户数据流量异常激增。此外,监管机构还查明,Coupang在未获得客户同意的前提下,非法收集了约1100万客户的在线活动信息。
此事件还引发了市场另一重担忧:是否会加剧韩美之间的贸易摩擦?毕竟韩国当局在处理一家在美国上市的企业时,采取了较为强硬的态度。与此同时,美韩两国一直在就已达成协议的贸易细节进行谈判——韩国承诺向美国投资3500亿美元,换取美国将韩国产品进口关税从25%降至15%。对此,韩国方面表示,对Coupang的调查既不属于贸易问题也不涉及国家安全,应当与贸易谈判分开处理。
首尔IM证券的数据显示,Coupang掌控了韩国约40%的物流服务市场,在同行业中所占份额最大。宋京熙总结表示:“Coupang凭借庞大的客户数据实现了电子商务业务的显著增长,然而业务规模如此之大,却始终未能构建起保护和管理客户信息的完善系统。”
截至周四美股盘前,Coupang股价上涨1.92%,报15.41美元。但今年以来,该股累计跌幅已超过30%。数据泄露事件的阴霾,恐怕仍将持续笼罩这家电商巨头。
