南韩最大电子商务平台“酷澎”(Coupang)因涉及逾3,000万名用户的个人资料外泄事件,近日遭南韩个人信息保护委员会裁罚4.8亿美元(约合37亿港元),此举亦创下该国针对数据外泄事件开出的史上最高罚款纪录。
法新社报道,该委员会于周四(11日)发布声明指出,酷澎在资讯安全防护方面出现严重漏洞。声明中强调,由于该平台的“基础安全措施匮乏,包括身份验证密钥管理失当以及系统访问控制过于松懈”,导致高达约3,750万名用户的私隐数据暴露于风险之中。
与此同时,当局亦谴责酷澎未有在事发后72小时内向受影响的用户及时通报,构成延误呈报的违规行为。
除数据外泄问题外,委员会进一步揭露,酷澎在缺乏合法授权的情况下,违规蒐集了约1,117万名用户于第三方网站及应用程式上的网络活动足迹,更将相关数据汇整至能够直接识别个人真实身分的数据库内。
面对官方的巨额裁罚与严厉指控,酷澎随后发表公开声明,针对事件引发客户与社会大众的疑虑表达深切歉意,同时承诺未来将全面强化企业内部的数据保护机制与资讯安全框架,以竭力杜绝同类事件再次发生。
