В Южной Корее Coupang оштрафовали на 624,7 млрд вон за утечку и сбор данных

Южнокорейская Комиссия по защите персональной информации наложила на Coupang штраф 624,681 млрд вон за нарушения закона о персональных данных. Регулятор связал утечку данных примерно 37,55 млн человек с недостаточным контролем ключей аутентификации и доступов, а также выявил незаконный сбор записей об онлайн-активности 11,17 млн пользователей.

Комиссия по защите персональной информации Южной Кореи (PIPC) сообщила, что наложила на Coupang, одну из крупнейших платформ электронной коммерции в стране, административный штраф 624,681 млрд вон и дополнительный штраф 16,8 млн вон. Санкции связаны с утечкой персональных данных и отдельным эпизодом незаконного сбора пользовательской активности.

По выводам регулятора, из-за слабого управления ключами подписи аутентификации и недостаточного контроля доступа были раскрыты данные примерно 37,55 млн человек. Среди предписаний PIPC — усилить меры безопасности, уведомить затронутых незарегистрированных пользователей, обеспечить реальную независимость директора по защите персональных данных (CPO) и отчитаться о выполнении мер в течение трех месяцев.

Регулятор также установил, что Coupang без законного основания собирала и сохраняла в базе записи об активности около 11,17 млн пользователей на сторонних сайтах и в приложениях, где размещалась реклама Coupang: URL или имя приложения, время доступа и IP-адрес. Компании предписано повысить прозрачность обработки данных, дать пользователям более действенный выбор в персонализированной рекламе и усилить контроль рекламных партнеров.

Отдельно PIPC оштрафовала Coupang Fulfillment Services (CFS) на 248 млн вон за нарушения при сборе и использовании персональных и чувствительных данных. По данным Electronic Times, Coupang выразила сожаление по поводу решения регулятора и дала понять, что будет добиваться уточнения фактов в правовой процедуре.