کره جنوبی Coupang را ۴۰۹ میلیون دلار جریمه کرد — رکورد جریمه حریم خصوصی داده در تاریخ کره
کمیسیون حفاظت از اطلاعات شخصی کره جنوبی امروز جریمهای رکوردشکن معادل ۶۲۴.۶۸ میلیارد وون (حدود ۴۰۹ میلیون دلار) به Coupang صادر کرد — برای نقض دادهای که اطلاعات شخصی ۳۷.۵ میلیون نفر را فاش کرد و جمعآوری غیرمجاز دادههای مرور از ۱۱.۱۷ میلیون کاربر دیگر. این جریمه بزرگترین جریمهای است که تاکنون یک آژانس دولتی کرهای در پرونده حریم خصوصی داده صادر کرده است.
جریمه دو نقض متمایز را پوشش میدهد. بخش اصلی — ۴۲۳.۵۸ میلیارد وون — برای خود نقض داده است، که PIPC آن را به "مدیریت سهلانگارانه" نسبت داد. بخش دوم — ۲۰۱.۱۱ میلیارد وون — جمعآوری غیرمجاز سوابق فعالیت آنلاین از کاربران بدون رضایت آنان را پوشش میدهد.
چه اتفاقی افتاد
نقض نتیجه شکستهای امنیتی اساسی بود نه یک تهدید پیشرفته. تحقیقات PIPC نشان داد Coupang در مدیریت کلیدهای امضای احراز هویت کوتاهی کرده و کنترلهای دسترسی ضعیفی داشته است. ۳۷.۵ میلیون نفر آسیبدیده بخش قابل توجهی از جمعیت کل کره جنوبی (۵۱.۷ میلیون نفر) هستند.
چرا جریمه اینقدر بزرگ است
رقم ۶۲۴.۶۸ میلیارد وون نه تنها بزرگترین جریمه حریم خصوصی داده کرهای بلکه با هر استاندارد بینالمللی بزرگ است. PIPC همچنین Coupang را به خاطر عدم اطلاعرسانی به افراد آسیبدیده، عدم انجام تعهدات حذف داده، و تداخل در بررسی نهاد نظارتی محکوم کرد.
Originally reported by BleepingComputer / Korea Herald. Read the original article for additional details.
View original source