电商平台掌握海量用户数据,一旦发生泄露,后果有多严重?韩国电商巨头Coupang近日给出了一个惊人的答案。因其去年发生的大规模客户信息泄露事件及非法收集个人信息行为,该公司被处以高达6246亿韩元(约合27.85亿元软妹币)的罚款,创下了韩国有史以来针对企业数据泄露的最高罚单纪录。

这一事件的核心在于,超过3300万名用户的个人信息遭到泄露,而公司自身的安全防护体系存在严重漏洞。韩国个人信息保护委员会明确指出,此次事件并非遭遇高难度黑客攻击,而是企业自身管理失职所致。更严重的是,Coupang未能按照法律要求在72小时内发现数据泄露问题,直到有用户前来问询,公司才察觉到异常。
安全漏洞源于内部,前员工盗取密钥
根据韩国政府主导的调查,此次数据泄露事件的源头指向企业管理失职。韩国科学技术部披露,一名中国籍前员工盗取了安全密钥,从而非法侵入用户账户。韩国个人信息保护委员会委员长Song Kyung-hee进一步指出,即便涉案人员已经离职,Coupang的安全系统依然存在巨大隐患,使得不法人员能够轻易获取全体用户的个人信息。
非法收集用户信息,监管开出天价罚单
除了数据泄露,监管机构还查实了Coupang的另一项违规行为。其营销项目在未获得约1100万名用户许可的情况下,非法收集了用户的网络活动相关信息。基于这两项严重违规,韩国个人信息保护委员会作出了上述巨额处罚决定。据路透社测算,这笔罚款相当于Coupang 2025年预估45万亿韩元营收的1.4%。
罚单公布后,Coupang就此事给公众及用户带来的困扰致歉,但同时对监管机构的处罚决定表示遗憾。公司辩称,其已主动采取措施防范二次危害,并基于事实作出说明,但这些情况未在处罚结果中得到充分考量。Coupang总部位于美国西雅图,主营极速配送业务,绝大部分营收来自韩国市场,占据该国物流市场约40%的份额。
事件影响超出商业范畴
此次天价罚单也引发了超出商业范畴的关注。有观点认为,韩国有关部门对这家在纽约上市的美资企业处置措施过激,可能加剧韩美贸易摩擦。两国目前仍在就去年达成的贸易协议敲定细则。不过,韩国方面明确表态,针对Coupang的调查既不属于贸易问题,也无关安全事务,应与当下的韩美贸易谈判分开处理。监管机构强调,Coupang依托海量用户数据迅速壮大,但其用户信息保护与管理体系却未能跟上业务体量,这是问题的根本所在。
