Key takeaways
- Zuid-Korea heeft Coupang een recordboete van 624,6 miljard won (ongeveer 353,8 miljoen euro) opgelegd door een grootschalig datalek.
- Door misbruik van encryptiesleutels door een voormalige werknemer zijn de privégegevens van miljoenen burgers blootgesteld.
De Commissie voor de bescherming van persoonsgegevens van Zuid-Korea heeft een boete van 624,6 miljard won (ongeveer 353,8 miljoen euro) opgelegd aan Coupang, de grootste e-commerceonderneming van het land. Dat meldt Financial Times.
De sanctie, de grootste die ooit in het land is opgelegd aan één enkel bedrijf voor een beveiligingsfout, vloeit voort uit een grootschalig datalek waarbij de privégegevens van ongeveer tweederde van de 51 miljoen burgers van Zuid-Korea in gevaar zijn gekomen. De totale boete is opgesplitst in twee delen: 423,6 miljard won (ongeveer 239,9 miljoen euro) voor de beveiligingsfout en 201 miljard won (ongeveer 113,8 miljoen euro) voor het ongeoorloofd verzamelen en gebruiken van gebruikersgegevens.
Beveiligingslek
Het lek ontstond in april via servers buiten Zuid-Korea, maar het bedrijf ontdekte de inbreuk pas in november. Onderzoekers onthulden dat het lek ontstond toen een voormalige werknemer een actieve privé-encryptiesleutel gebruikte om het systeem te infiltreren.
Dit falen in het toezicht leidde tot ernstige publieke verontwaardiging, een afname van het gebruikersbestand en het aftreden van het hoofd van de lokale dochteronderneming van Coupang. Terwijl sommige politici aandrongen op boetes tot wel 1,2 biljoen won (ongeveer 679,3 miljoen euro), haalde de commissie aan dat Coupang had nagelaten voldoende protocollen te hanteren voor het identificeren en stoppen van externe ongeoorloofde toegang.
Gevolgen
Coupang, opgericht door Bom Kim en ondersteund door SoftBank, is door zijn snelle bezorgsystemen uitgegroeid tot een dominante speler in de regio. Als belangrijke werkgever en aanbieder van diverse diensten, waaronder streaming en maaltijdbezorging, is de financiële gezondheid van het bedrijf door dit incident aangetast. Recente rapporten wijzen op een operationeel verlies van 210 miljoen euro in het eerste kwartaal, waarbij het bedrijf waarschuwt dat de omzetgroei zou kunnen stagneren omdat bezorgdheid over de veiligheid potentiële klanten afschrikt.
In reactie op de boete sprak het bedrijf zijn teleurstelling uit over het feit dat zijn corrigerende maatregelen niet volledig in aanmerking werden genomen en is het van plan om via de gerechtelijke weg om verdere verduidelijking te vragen.
Regelgevingskader
Volgens de huidige binnenlandse wetgeving kunnen Zuid-Koreaanse autoriteiten bedrijven een boete opleggen van maximaal 3 procent van hun omzet voor het niet beschermen van gegevens. Bovendien kan de schadevergoeding, indien grove nalatigheid of opzettelijk wangedrag wordt bewezen, oplopen tot vijf keer de daadwerkelijk geleden schade.
Volg Business AM ook op Google Nieuws
Wil je toegang tot alle artikelen, geniet tijdelijk van onze promo en abonneer je hier!
