Coupang因数据泄露被韩国处以创纪录的4.1亿美元罚款

韩国隐私监管机构对Coupang处以创纪录的4.1亿美元罚款，原因是数据泄露影响了3760万用户，这是该国同类企业罚款中金额最高的一次。

韩国个人信息保护委员会（PIPC）周四对Coupang处以6246.8亿韩元（约合4.101亿美元）的罚款，原因是数据泄露影响了3760万用户，这是韩国历史上最大的企业隐私罚款。

"这起事件并非由黑客高超的技术手段引起，而是由于Coupang缺乏基本的安全管理系统和疏忽大意所致，"PIPC委员长宋景熙在新闻发布会上表示。

根据路透社的计算，这笔罚款占Coupang 2025年营收45万亿韩元的1.4%。一名前中国籍软件工程师在离职后仍保留了一把认证密钥，使得其能够在未经授权的情况下访问系统约一年，直到Coupang于2025年11月发现这一漏洞。Coupang表示，该肇事者获取了用户的姓名、电话号码和住宅楼门禁密码，但未涉及信用卡或政府身份识别数据。监管机构还发现，该公司通过一项营销计划，在未经用户同意的情况下非法收集了约1100万客户的在线活动数据。

这笔罚款给这家总部位于西雅图的电商巨头带来了监管压力。该公司控制着韩国约40%的物流市场，而目前正值华盛顿和首尔继续进行贸易谈判之际。Coupang表示对此次决定感到遗憾，并预计事实将通过"法律程序得到明确澄清"，暗示可能提出上诉。

该消息公布后，Coupang在纽约证券交易所的股价下跌4.97%，反映出投资者对财务和声誉影响的担忧。该公司在特拉华州注册成立，但大部分收入来自韩国，此前曾表示将加强数据保护系统。

PIPC称，Coupang未能在韩国法律规定的72小时内发现这一泄露事件。宋景熙指出，该公司的安全系统使得黑客即使在嫌疑人离职后，仍能轻松获取所有客户的个人信息，而Coupang是在接到客户查询后才意识到异常的数据流量。

此次调查曾引起美国贸易官员的关注，他们担心韩国当局对这家美国上市公司的处理可能过度。但韩国方面坚称，此次调查既不是贸易问题也不是安全问题，应当与正在进行的双边谈判分开处理。

这笔罚款远超此前对SK电讯和KT等韩国公司开出的数据泄露罚单，表明PIPC的执法力度显著升级。上一次可比较的罚款——2023年SK电讯因数据泄露影响1900万用户而被处以75亿韩元罚款——金额不到此次的2%，凸显了监管机构更加强硬的立场。

本文仅供信息参考，不构成投资建议。