3,750萬人個資為何外流?
韓國個資委指出,調查發現Coupang在認證簽章金鑰管理、存取控制及基本安全機制上存在重大缺失,導致大量個資外流。外洩內容包含姓名、電子郵件、電話、住址,部分配送資訊甚至涉及共同玄關密碼,連會員登錄的家人、朋友等非會員資料也受到波及。
主管機關表示,事件並非高技術駭客攻擊造成,而是公司內部安全管理不足所導致。調查期間也發現,Coupang違反個資外洩通報及資料銷毀義務,未保障個資保護負責人(CPO)的獨立職權,甚至有妨礙調查情形,決定同步提出告發。
非法蒐集會員上網紀錄?
除個資外洩,韓國個資委也認定Coupang在未取得合法依據下,蒐集約1,100萬名會員於其他網站及App的網路活動紀錄,並以可識別個人的方式儲存於資料庫,另處約2,011億韓元罰款。
主管機關已要求Coupang強化資安防護、防止類似事件再次發生,通知受影響的非會員資料當事人,並確保CPO能實際履行監督職責,同時建議改善退會會員的個資管理機制,預計於3個月內確認改善成果。
對於裁罰結果,Coupang發表聲明致歉,但也表示對主管機關未充分採納公司相關說明及後續補救措施感到遺憾。
