400 млн долларов за утечку данных выплатит компания из Южной Кореи

Южная Корея оштрафовала крупнейшего онлайн-ритейлера Coupang на более 400 млн долларов за масштабную утечку данных, сообщает prosud.kz.

Как подчеркивают местные СМИ, это самый большой штраф из когда-либо наложенных в Южной Корее на одну компанию.

Комиссия по защите персональных данных (PIPC) заявила, что отсутствие должных мер защиты, включая слабое управление ключами аутентификации и контроль доступа, привело к раскрытию персональных данных около 37,5 млн пользователей.

В результате инцидента были раскрыты имена, контактные данные, адреса доставки и история заказов части клиентов Coupang — крупнейшей e-commerce платформы Южной Кореи, которую часто называют местным аналогом Amazon.

В свою очередь компания заявила, что узнала о взломе 4500 аккаунтов в ноябре и сразу же уведомила власти. Однако позже проверки показали, что могла быть раскрыта информация почти 34 млн аккаунтов — все в Южной Корее. Компания добавила, что утечка могла начаться еще в июне через сервер, расположенный за рубежом.

Coupang также выразила глубокое сожаление инцидентом и заявила о намерении усилить меры безопасности. При этом в компании также подчеркнули, что планируют оспорить решение PIPC.