Güney Kore, e-ticaret devi Coupang’a müşteri verilerinin sızdırılması ve kişisel bilgilerin usulsüz şekilde toplanması nedeniyle 625 milyar won (yaklaşık 409 milyon dolar) para cezası verdi. Ceza, ülke tarihinde bir şirkete veri ihlali nedeniyle kesilen en yüksek tutarlı yaptırım olarak kayıtlara geçti.
Güney Kore Kişisel Bilgileri Koruma Komisyonu’nun (PIPC) açıklamasına göre, Coupang’da 33 milyondan fazla müşterinin kişisel verileri sızdırıldı. Düzenleyici kurum, olayın gelişmiş bir siber saldırıdan değil, şirketin yetersiz güvenlik önlemleri ve denetim eksikliklerinden kaynaklandığını belirtti.
Soruşturmada, eski bir çalışanın ele geçirdiği güvenlik anahtarını kullanarak müşteri verilerine uzun süre erişebildiği ve şirketin olağan dışı veri trafiğini zamanında tespit edemediği ortaya çıktı. Yetkililer ayrıca Coupang’ın yaklaşık 11 milyon kullanıcının çevrimiçi davranış verilerini gerekli izinleri almadan topladığını tespit etti.
New York borsasında işlem gören Coupang, kararın ardından yaptığı açıklamada müşterilerden özür dilerken, veri ihlalinin ardından attığı adımların ve zararları azaltmaya yönelik çalışmalarının yeterince dikkate alınmadığını savundu. Şirket, karara karşı hukuki yolları değerlendirebileceğinin sinyalini verdi.
Güney Kore’nin en büyük e-ticaret platformlarından biri olan Coupang, ülkedeki lojistik hizmetleri pazarının yaklaşık %40’ını kontrol ediyor. Veri ihlali soruşturması son aylarda Güney Kore ile ABD arasında diplomatik gerilimlere de neden olmuş, bazı ABD'li yatırımcılar şirketin haksız şekilde hedef alındığını öne sürmüştü. Ancak Seul yönetimi, sürecin ticari değil tamamen veri güvenliği ve tüketici hakları kapsamında değerlendirildiğini vurguluyor.
Popüler İçerikler