Південна Корея наложила найбільший у своїй історії штраф за порушення захисту даних — отримувачем став найбільший електронний комерційний компанія країни. Coupang, яку часто називають «Південно-корейським Amazon», отримала штраф у розмірі 624,7 мільярда вон (приблизно 409 мільйонів доларів США) за порушення, внаслідок якого було розкрито особисту інформацію понад 33,67 мільйона користувачів.
Щоб дати уявлення про цю цифру, загальна кількість населення Південної Кореї становить близько 51 мільйона. Це означає, що приблизно дві третини кожної особи в країні зазнали компрометації своїх даних.
Що сталося, і як це стало настільки поганим
Порушення пов’язане з колишнім інженером Coupang, який використав криптографічний ключ підпису, отримавши несанкціонований доступ до даних користувачів протягом кількох місяців, починаючи з квітня по червень 2025 року.
Розкриті дані включали імена, електронні адреси, номери телефонів, фізичні адреси та історії замовлень. Дані про оплату та паролі, як повідомляється, не були скомпрометовані.
Coupang офіційно підтвердила порушення 17 листопада 2025 року. Компанія потім протягом 48 годин повідомила про інцидент регуляторам, пропустивши юридично встановлений 24-годинний термін повідомлення. Ця затримка стала ключовим фактором у визначенні серйозності покарання.
Комісія з захисту персональних даних Південної Кореї, відома як PIPC, розпочала розслідування, яке завершилося у травні 2026 року. Розслідування встановило, що порушення в основному було результатом внутрішніх невдач у управлінні. Штраф був офіційно врученний 11 червня 2026 року.
Попередній рекордний штраф у Південній Кореї за порушення захисту даних становив 134,8 мільярда вон. Штраф Coupang майже в п’ять разів більший за цю суму.
Мільярдний вивід
Сам штраф — це лише одна складова фінансової експозиції Coupang. У грудні 2025 року компанія оголосила про план компенсації для постраждалих клієнтів на загальну суму приблизно 1,7 трильйона вон, або близько 1,2 млрд доларів США.
У поєднанні з регуляторним штрафом Coupang стикається з загальними витратами, що перевищують 1,6 мільярда доларів США через одну інцидент безпеки.
PIPC зазначив, що максимальні штрафи за законом Республіки Корея про захист даних можуть досягати 3% від відповідного доходу. Сума у 624,7 мільярда вонів свідчить, що регулятори розрахували штраф як покарувальний, але не руйнівний.
Що це означає для інвесторів
Розмір штрафу у порівнянні з попередніми покараннями свідчить про чітке посилення підходу корейських регуляторів до застосування санкцій: штраф за Coupang майже в п’ять разів перевищує попередній рекорд у 134,8 мільярда вон.
План компенсації в розмірі 1,2 млрд доларів США на додачу до штрафу в розмірі 624,7 млрд вонів створює загальний фінансовий удар, який перевищує те, що більшість компаній виділяють на реагування на інциденти.
Порушення виникло через внутрішнього працівника, який використав криптографічний ключ підпису, а не зовнішнє вторгнення, що підкреслює, що управління внутрішнім доступом та процедури виведення співробітників несуть значний безпековий ризик разом із витратами на зовнішню кібербезпеку.