电商企业酷澎承诺将进一步强化数据安全防护体系,全力挽回消费者信任。
内容速览
韩国监管机构就一起波及 3760 万民众的个人信息泄露事件,对酷澎处以 4.101 亿美元巨额罚款。
韩国监管机构针对该国史上最严重的数据泄露事件之一,对美股上市电商企业酷澎(股票代码 CPNG,当日跌幅 4.97%)处以约 4.1 亿美元罚款。
韩国个人信息保护委员会于周四公布处罚决定:就去年的用户信息泄露案,对这家韩资赴美上市电商企业处以 6246.8 亿韩元(折合 4.101 亿美元)及其他附加经济处罚。本次泄露事件波及 3760 万名用户,占韩国总人口七成以上。
这笔罚款刷新韩国单一企业处罚最高纪录,远超此前韩国 SK 电信、KT 等企业数据泄露案的处罚金额。
监管部门对这家被称作 “韩国亚马逊” 的企业开展了长达数月调查后,作出本次处罚。酷澎总部设于美国西雅图、公司注册地为特拉华州,但绝大部分营收来自韩国本土市场。
韩国个人信息保护委员会主席宋庆熙在线通报处罚决定时表示:“本次信息泄露并非源于高难度黑客攻击,根源在于酷澎基础安全管理体系存在严重漏洞,企业自身管理失职。”
韩国监管部门与国会议员披露,该数据泄露隐患持续数月未被察觉,直至去年 11 月才由酷澎自查发现。
调查查明,酷澎一名前中国籍软件开发工程师离职后私自留存系统认证密钥,凭借该密钥非法访问用户信息长达约一年。
涉案人员非法调取的用户信息包含姓名、手机号码,甚至居民楼宇门禁密码等隐私数据。
酷澎称,涉案人员并未窃取信用卡号、居民身份证号等更高敏感等级信息。
酷澎周四对外表态,公司将全面升级数据安全防护体系,修复用户信任,同时透露将对个人信息保护委员会的处罚决定提起上诉。
酷澎官方声明:“对于去年信息泄露事件,我们已主动采取多项措施规避次生损害,同时完整提交事实佐证材料,但这些举措未能在委员会的处罚裁定中得到充分考量,我们对此深表遗憾。期待通过司法程序厘清全部事实真相。”
