泄露全国超七成民众个人信息,电商巨头被罚近28亿元

admin
admin
admin
0
文章
0
评论
2026-06-13 04:37:00 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 韩国电商巨头Coupang因大规模数据泄露事件被处以6247亿韩元罚款,影响超3700万用户数据,占全国人口72.67%。监管机构指出泄露主因是安全管理体系不足而非复杂攻击,包括未妥善管理身份认证系统及未经授权收集用户活动记录。建议企业加强数据防护体系并严格遵循隐私法规。 综合评分: 83 文章分类: 数据安全,政策法规,漏洞分析,安全建设,供应链安全

cover_image

泄露全国超七成民众个人信息,电商巨头被罚近28亿元

安全内参编译 安全内参编译

安全内参

2026年6月12日 17:32 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

攻击手段并不复杂,重罚源于Coupang防护存在多项不足。

前情回顾·网络安全合规执法

  • 大型水务关基机构因数据泄露被罚近千万元:攻击者曾在内网潜伏近两年
  • 最大罚单!头部车企因违规出售用户数据被罚近9000万
  • 知名打车应用因跨境传输数据违规被罚8亿元
  • 网络安全执法常态化!2025年美国隐私违规罚款突破230亿元

安全内参6月12日消息,韩国数据保护监管机构日前对电商公司Coupang Corp.处以创纪录的6247亿韩元(约合人民币27.86亿元)罚款,原因是其违反隐私保护规定,其中包括一起影响超过3700万用户的大规模数据泄露事件。

韩国个人信息保护委员会决定,针对此次数据泄露事件处以4236亿韩元的创纪录罚款;同时,因未经授权收集用户在线活动记录及其他违规行为,追加罚款2011亿韩元。

据委员会介绍,这是该监管机构迄今为止对单一企业开出的最高金额罚款。

数据泄露规模不断攀升,

占全国人口超七成

韩国个人信息保护委员会负责人Song Kyung-hee在新闻发布会上表示:“调查发现,此次事件并非由复杂的黑客攻击所致,而是源于Coupang安全管理体系存在不足。”

Coupang对被处以创纪录罚款表示遗憾,并称计划“通过法律程序澄清事实”。

此次处罚出台时,距离Coupang于去年11月迟报大规模数据泄露事件已过去六个多月。当时泄露的信息涉及韩国用户的个人资料,包括姓名、电话号码及配送信息。

Song Kyung-hee表示,监管机构认定,实施此次攻击的黑客获取了约3750万名用户的个人信息,其中包括3320万名Coupang会员和430万名其他用户的信息。

这一数字明显高于此前由联合调查时认定的3367万个受影响账号。据悉,韩国当前总人口约为5160万,此次受影响群体已达总人口的72.67%。

监管机构还表示,已决定就妨碍调查的行为对Coupang提出控告。

攻击手段并不复杂,

重罚源于Coupang防护存在多项不足

此次针对Coupang数据泄露事件开出的罚款金额,超过监管机构此前最高纪录的三倍。此前的最高纪录为2025年8月对移动通信运营商SK电讯处以的1348亿韩元(约合人民币6亿元)罚款,该起数据泄露事件影响了2300万用户。

监管机构表示,Coupang未能发现与此次数据泄露相关的多项异常情况,也未能妥善管理其身份认证系统,因此被处以创纪录的高额罚款。

根据韩国个人信息保护法,发生个人信息泄露的企业最高可被处以相当于其年度销售额3%的罚款,但与违规行为无关业务所产生的销售额可被排除在计算范围之外。

相关行业数据显示,Coupang过去三年的年销售额平均约为36万亿韩元。

这家电商公司的大规模数据泄露事件一度成为首尔与华盛顿之间的摩擦点。部分美国官员和议员曾质疑,在美国上市的Coupang Inc.旗下韩国子公司是否调查过程中受到不公平对待。

Song Kyung-hee表示,监管机构的处罚决定完全基于调查结果作出,并未考虑“其他因素”。

监管机构还发现,Coupang在未经用户同意的情况下,收集了1117万名访问其他服务用户的在线活动记录。这些记录包括用户访问过的网站及应用程序信息。

此外,监管机构认定,该公司未能妥善管理发布“劫持式”广告的合作伙伴。

另外,监管机构还对该公司的物流子公司Coupang Fulfillment Services处以2.48亿韩元罚款,原因包括多项隐私违规行为,例如收集记者名单并将其列入就业限制名单等。

参考资料:韩联社

推荐阅读

  • 网安智库平台长期招聘兼职研究员
  • 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们,

带你一起读懂网络安全 ↓

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全内参 安全内参编译 安全内参编译《泄露全国超七成民众个人信息,电商巨头被罚近28亿元》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0