韩国个人信息保护委员会周四宣布,对美国电商巨头酷澎处以总计6246.8亿韩元(约合4.09亿美元)的罚款,原因是该公司发生大规模用户数据泄露事件并违规收集个人信息。这是韩国迄今对数据泄露开出的最高罚单。
调查发现,一名已离职的前中国籍软件工程师利用其保留的认证密钥,在约一年的时间内反复访问用户信息,导致约3750万用户的个人数据被泄露,包括姓名、电话号码及住宅楼门禁密码等。委员会指出,这并非复杂的黑客攻击,而是酷澎缺乏基本安全管理系统所致,包括认证密钥管理不善、访问控制松懈等。此外,该公司未能在法律规定的72小时内及时通知受影响用户,导致用户失去采取预防措施的机会。
调查还发现,酷澎在缺乏合法依据的情况下,违规收集了约1117万用户在第三方网站和应用程序上的在线活动记录,并以可识别个人身份的状态存入数据库。委员会就此另行处以2011亿韩元罚款。
酷澎随后发表声明,对给客户和公众带来的担忧深表歉意,承诺加强数据保护框架。但公司同时表示,对委员会未能充分体现其为防止二次损害而采取的积极措施感到遗憾,并称将通过法律程序查明事实真相。
此次事件已引发韩美之间的外交摩擦。今年4月,近百名韩国议员曾联名致信,对美国政界就此次调查施加的所谓不当压力表示担忧。据报道,美国副总统万斯曾在与韩国总理会面时警告首尔勿惩罚包括酷澎在内的美国科技公司。
酷澎是韩国最大的在线零售平台,控制着约40%的物流市场。该公司总部位于西雅图,在纽约证券交易所上市,但主要营收来自韩国。截至发稿,酷澎股价在周四交易中上涨约6%,市场认为实际罚款金额低于此前预期。
来源:新浪财经 环球市场播报
