Surat peringatan senilai 624,6 miliar won: Dampak besar pada perlindungan informasi pribadi yang disebabkan oleh Coupang > berita

Kejadian ini bermula ketika sejumlah besar informasi pribadi sekitar 37,5 juta orang dibocorkan melalui peretasan. Dari hasil penyelidikan, terungkap bahwa mantan karyawan Coupang telah mencuri informasi anggota dengan menyalahgunakan kunci tanda tangan otentikasi internal, yang membuktikan betapa lemahnya sistem keamanan paling dasar perusahaan, yaitu kontrol akses. Peretas dengan bebas berpindah antara halaman edit anggota dan halaman manajemen alamat pengiriman untuk mengatur ulang profil, dan bahkan melihat informasi yang sangat sensitif seperti riwayat pembelian produk dewasa dan pakaian dalam untuk mengancam perusahaan. Yang lebih mengejutkan lagi adalah meskipun Coupang mengetahui kejadian tersebut, mereka menunda tanggapannya karena melampaui batas waktu pemberitahuan hukum, dan bahkan ditemukan adanya hambatan sistematis dalam penyelidikan, seperti menghapus catatan log secara manual yang dapat menjadi bukti selama penyelidikan atau mengabaikan kebijakan penghapusan otomatis. Ketidakpekaan total terhadap keamanan ini pada akhirnya mengakibatkan jumlah korban yang sangat besar, mencapai 37,5 juta orang, dan menimbulkan keraguan besar terhadap kemampuan pengelolaan data perusahaan.

Ini bukan hanya insiden peretasan, tetapi fakta bahwa Coupang telah mengumpulkan data pengguna tanpa dasar hukum dianggap sebagai masalah yang lebih serius. Saat menjalankan program pemasaran afiliasi 'Coupang Partners', Coupang melacak dan menyimpan catatan aktivitas 11,17 juta orang yang menggunakan situs web atau aplikasi pihak ketiga selain miliknya tanpa izin. Ini adalah data sensitif yang mencakup informasi URL, IP akses, tanggal dan waktu, dll. tentang tempat yang dikunjungi pengguna dan aplikasi apa yang mereka gunakan, dan hal ini berisiko menyimpulkan kecenderungan politik dan agama di luar minat dan kecenderungan pengguna. Selain itu, fakta bahwa mereka tidak mengelola dan mengawasi dengan baik perusahaan mitra yang memasang iklan palsu, yang disebut 'iklan penculikan', dan mengizinkan pengumpulan catatan penggunaan layanan terlepas dari keinginan pengguna, jelas menunjukkan kelalaian mereka atas tanggung jawab sebagai perusahaan platform. Pada akhirnya, sulit untuk menghindari kritik bahwa perusahaan telah berubah menjadi anjing pengawas yang menghasilkan keuntungan melalui data, dibandingkan penyedia layanan bagi pelanggan.

Perilaku menyimpang dari afiliasi kami, Coupang Fulfillment Service (CFS), juga memiliki pengaruh yang menentukan dalam penghitungan denda ini. CFS telah secara ilegal mengumpulkan nama 71 reporter dari Badan Kepolisian Nasional yang tidak memiliki riwayat bekerja di pusat distribusi dan mendaftarkan serta mengelola mereka dalam daftar pembatasan pekerjaan, yang dianggap sebagai tindakan yang melemahkan landasan Undang-Undang Perlindungan Informasi Pribadi. Selain itu, terungkap bahwa perusahaan melanggar peraturan yang membatasi pemrosesan informasi sensitif dengan menyerahkan informasi berbobot yang dikumpulkan atas nama pengelolaan kesehatan karyawan ke pengadilan selama tuntutan hukum kecelakaan industri. Rangkaian tindakan ini bukan sekadar insiden keamanan, namun menunjukkan tidak adanya kesadaran etis terhadap perlindungan informasi pribadi di dalam perusahaan. Komisi Informasi Pribadi mengumpulkan beragam pelanggaran ini dan memutuskan sanksi tingkat tertinggi, dengan mempertimbangkan skala penjualan dan tingkat keparahan pelanggaran, sekali lagi mengingatkan perusahaan akan tingkat keparahan pengelolaan data.

Coupang menyatakan penyesalannya atas keputusan ini, dengan menyatakan, “Kami menjalankan model kemitraan sesuai dengan standar global dan telah melakukan yang terbaik untuk mencegah kerusakan lebih lanjut.” Tanggapan Coupang untuk mengklarifikasi fakta melalui prosedur hukum menunjukkan pertarungan hukum yang sengit mengenai kelayakan jumlah denda di masa depan. Namun opini publik acuh tak acuh. Dalam situasi di mana informasi pribadi 37,5 juta orang telah bocor, alasan perusahaan tidak banyak membantu dalam memulihkan kepercayaan, dan terdapat suara-suara keras yang menyerukan untuk mengakui celah dalam sistem keamanan internal dan membangun kembali kerangka fundamental. Komisi Informasi Pribadi juga mengancam akan melakukan lebih dari sekadar mengenakan denda dan melakukan pemeriksaan setiap tiga bulan untuk memastikan otoritas sebenarnya dari petugas perlindungan informasi pribadi dijamin dan langkah-langkah untuk mencegah terulangnya kembali pelanggaran telah diterapkan. Hal ini memperingatkan bahwa jika Coupang gagal menggunakan insiden ini sebagai peluang untuk membangun kembali budaya perusahaan yang berpusat pada keamanan, kepercayaan terhadap pasar akan anjlok tak terkendali.