泄露全国超七成民众个人信息，韩国电商巨头Coupang被罚近28亿元

韩国个人信息保护委员会决定，针对此次数据泄露事件处以4236亿韩元的创纪录罚款；同时，因未经授权收集用户在线活动记录及其他违规行为，追加罚款2011亿韩元。据委员会介绍，这是该监管机构迄今为止对单一企业开出的最高金额罚款。

数据泄露规模不断攀升，占全国人口超七成

韩国个人信息保护委员会负责人Song Kyung-hee在新闻发布会上表示：“调查发现，此次事件并非由复杂的黑客攻击所致，而是源于Coupang安全管理体系存在不足。”

Coupang对被处以创纪录罚款表示遗憾，并称计划“通过法律程序澄清事实”。

此次处罚出台时，距离Coupang于去年11月迟报大规模数据泄露事件已过去六个多月。当时泄露的信息涉及韩国用户的个人资料，包括姓名、电话号码及配送信息。

Song Kyung-hee表示，监管机构认定，实施此次攻击的黑客获取了约3750万名用户的个人信息，其中包括3320万名Coupang会员和430万名其他用户的信息。

这一数字明显高于此前由联合调查时认定的3367万个受影响账号。据悉，韩国当前总人口约为5160万，此次受影响群体已达总人口的72.67%。

监管机构还表示，已决定就妨碍调查的行为对Coupang提出控告。

攻击手段并不复杂，重罚源于Coupang防护存在多项不足

此次针对Coupang数据泄露事件开出的罚款金额，超过监管机构此前最高纪录的三倍。此前的最高纪录为2025年8月对移动通信运营商SK电讯处以的1348亿韩元（约合人民币6亿元）罚款，该起数据泄露事件影响了2300万用户。

监管机构表示，Coupang未能发现与此次数据泄露相关的多项异常情况，也未能妥善管理其身份认证系统，因此被处以创纪录的高额罚款。

根据韩国个人信息保护法，发生个人信息泄露的企业最高可被处以相当于其年度销售额3%的罚款，但与违规行为无关业务所产生的销售额可被排除在计算范围之外。

相关行业数据显示，Coupang过去三年的年销售额平均约为36万亿韩元。

这家电商公司的大规模数据泄露事件一度成为首尔与华盛顿之间的摩擦点。部分美国官员和议员曾质疑，在美国上市的Coupang Inc.旗下韩国子公司是否调查过程中受到不公平对待。

Song Kyung-hee表示，监管机构的处罚决定完全基于调查结果作出，并未考虑“其他因素”。

监管机构还发现，Coupang在未经用户同意的情况下，收集了1117万名访问其他服务用户的在线活动记录。这些记录包括用户访问过的网站及应用程序信息。

此外，监管机构认定，该公司未能妥善管理发布“劫持式”广告的合作伙伴。

另外，监管机构还对该公司的物流子公司Coupang Fulfillment Services处以2.48亿韩元罚款，原因包括多项隐私违规行为，例如收集记者名单并将其列入就业限制名单等。