南韓電商龍頭 Coupang 個資外洩遭罰 4.09 億美元，創下史上最高紀錄

南韓電商龍頭 Coupang 近日遭遇監管重擊，南韓個人資訊保護委員會（Personal Information Protection Commission）宣布對該公司處以 6,247 億韓元（約 4.09 億美元）的罰款，創下南韓史上因個資外洩案被裁罰的最高金額。此前的紀錄為去年對 SK Telecom 處以的 1,348 億韓元罰款。

基礎管理疏失導致大規模個資外洩

根據調查，此次事件並非源於複雜的駭客攻擊，而是 Coupang 內部基礎安全管理系統的嚴重缺失。該公司一名離職員工在長達數月的時間內，未被系統偵測到並非法存取了近 3,400 萬名用戶的個人資料，受影響人數約佔南韓總人口的三分之二。

這起事件並非由複雜的駭客手法引起，而是源於 Coupang 不足的基礎安全管理系統與管理疏失。該公司透過大規模客戶數據實現電商服務的快速成長，但調查發現，其個人資訊保護與管理系統未能跟上業務擴張的速度。——南韓個人資訊保護委員會主席 Kyung Hee Song

此次罰款組成中，4,236 億韓元針對個資外洩，2,011 億韓元則針對未經同意蒐集數據。此外，Coupang 的物流子公司 Coupang Fulfillment Services 也因非法蒐集個資並將個人列入就業限制名單，被額外處以 2.48 億韓元罰款。

引發美韓外交摩擦與股價波動

這起個資外洩案不僅造成國內輿論反彈，更演變成外交爭議。Coupang 雖在美國上市，但主要營運市場位於南韓。在事件發生後，Coupang 的主要投資人 Greenoaks Capital Partners LLC 曾於今年 1 月敦促美國政府調查南韓，指控南韓對這家美股上市公司存在歧視性待遇。對此，南韓立法者則反擊美方對該案處理過程施加政治壓力。

受此事件影響，Coupang 先前已向用戶發放抵用券以緩解衝擊，並警告今年營收成長將放緩。截至目前，該公司股價自今年初以來已下跌約 35%。

針對裁決，Coupang 發布聲明表示遺憾，認為監管機構的決定「未能充分反映該公司在去年資料外洩後，為防止二次傷害所採取的積極措施」。該公司強調，待收到正式書面裁決後，將透過法律程序釐清事實，並保留在法院挑戰該裁決的權利。