韩国总统李在明呼吁对在数据管理上疏忽的企业加重处罚,因韩国电商巨头Coupang 超过3300万客户的个人数据泄露事件发生,这是该国十多年来最严重的事件。总统指示重新审查罚款和惩罚性赔偿规定,并指出Coupang长达5个月未检测到系统入侵的情况“令人震惊”。
在此次数据泄露事件中,Coupang的约3300万客户的个人信息被公开,被认为是韩国十多年来最严重的事件,导致Coupang在纽约证券交易所的股票一夜间下跌了5%,公司正在面临警方调查、高额罚款的可能以及集体诉讼。
在内阁会议上,李在明总统命令对这种案件的罚款和惩罚性赔偿进行重新审查,称Coupang长达5个月未能检测到系统入侵的情况“令人震惊”,并要求尽快确定责任人并施以惩处。他指出,不重视个人数据保护的错误做法和想法,必须彻底改变,因为这是在人工智能和数字化时代的关键财产。
根据韩国现行法律,未能采取足够数据保护措施的公司可能被处以高达收入3%的罚款,对于2024年收入为38.3万亿韩元的Coupang而言,这可能意味着超过1万亿韩元(约合2180.4亿泰铢)的罚款。
Coupang的信息安全负责人布雷特·马特斯向议会表示,犯罪者获取了私人加密密钥,使他们能够创建伪造的令牌冒充客户。他说:“我们相信此人,如果是同一个人,可能在企业内部具有特殊身份,能够接触到被带走的密钥。”
Coupang的首席执行官朴大俊透露,嫌疑人是一名前Coupang工程师,曾参与开发身份验证系统,并补充说可能还有其他人涉及,但未透露这些人的姓名。
Coupang得到了日本软银集团的支持,为此事件道歉,但议会成员要求创始人、韩裔美国人金范亲自道歉。Coupang确认泄露信息包括客户姓名、邮箱地址、家庭住址和电话号码,受影响的人数超过Coupang在线零售服务的注册用户,而该公司称其拥有2470万用户。系统入侵据称最早发生在六月,但Coupang直到11月才向当局报告。
(编译:张悦 泰国中文社;审校:Fang;来源:Thairath)
