Thư cảnh báo trị giá 624,6 tỷ won: Hiệu ứng lan tỏa rất lớn đến việc bảo vệ thông tin cá nhân do Coupang gây ra > tin tức

Sự việc này bắt đầu khi một lượng lớn thông tin cá nhân của khoảng 37,5 triệu người bị rò rỉ do bị hack. Kết quả điều tra cho thấy một cựu nhân viên của Coupang đã đánh cắp thông tin thành viên bằng cách lạm dụng khóa chữ ký xác thực nội bộ, điều này chứng tỏ hệ thống bảo mật cơ bản nhất của công ty, kiểm soát truy cập, lỏng lẻo đến mức nào. Tin tặc tự do di chuyển giữa các trang chỉnh sửa của thành viên và trang quản lý địa chỉ giao hàng để sắp xếp lại hồ sơ, thậm chí còn xem xét những thông tin cực kỳ nhạy cảm như lịch sử mua sản phẩm người lớn và đồ lót để đe dọa các công ty. Điều gây sốc hơn nữa là mặc dù Coupang đã biết về vụ việc nhưng họ đã trì hoãn phản hồi do vượt quá thời hạn thông báo pháp lý và thậm chí còn phát hiện ra rằng có những cản trở mang tính hệ thống đối với cuộc điều tra, chẳng hạn như xóa thủ công các bản ghi nhật ký có thể dùng làm bằng chứng trong quá trình điều tra hoặc bỏ qua chính sách xóa tự động. Sự vô cảm hoàn toàn đối với bảo mật này cuối cùng đã dẫn đến một số lượng lớn nạn nhân, lên tới 37,5 triệu người và gây ra nghi ngờ nghiêm trọng về khả năng quản lý dữ liệu của công ty.

Đây không chỉ là một vụ hack mà việc Coupang thu thập dữ liệu người dùng mà không có cơ sở pháp lý được chỉ ra là một vấn đề nghiêm trọng hơn. Trong khi vận hành chương trình tiếp thị liên kết 'Coupang Partners', Coupang đã theo dõi và lưu trữ hồ sơ hoạt động của 11,17 triệu người đã sử dụng các trang web hoặc ứng dụng của bên thứ ba không phải của mình mà không có sự đồng ý. Đây là dữ liệu nhạy cảm bao gồm thông tin URL, IP truy cập, ngày và giờ, v.v. về nơi người dùng truy cập và ứng dụng họ sử dụng. Đồng thời, dữ liệu này có nguy cơ suy ra các xu hướng chính trị và tôn giáo ngoài sở thích và xu hướng của người dùng. Ngoài ra, việc họ không quản lý và giám sát chặt chẽ các công ty đối tác đăng quảng cáo lừa đảo, gọi là 'quảng cáo bắt cóc' và cho phép thu thập hồ sơ sử dụng dịch vụ bất kể ý muốn của người dùng, cho thấy rõ sự lơ là trách nhiệm của họ với tư cách là một công ty nền tảng. Cuối cùng, khó tránh khỏi những lời chỉ trích rằng các công ty đã thoái hóa thành cơ quan giám sát tạo ra lợi nhuận thông qua dữ liệu hơn là nhà cung cấp dịch vụ cho khách hàng.

Hành vi sai trái của công ty liên kết của chúng tôi, Coupang Fulfillment Service (CFS), cũng có ảnh hưởng quyết định đến việc tính khoản tiền phạt này. CFS đã thu thập bất hợp pháp tên của 71 phóng viên Cơ quan Cảnh sát Quốc gia, những người không có lịch sử làm việc tại trung tâm phân phối và đăng ký, quản lý họ vào danh sách hạn chế tuyển dụng, được coi là hành động làm suy yếu nền tảng của Đạo luật bảo vệ thông tin cá nhân. Ngoài ra, còn có thông tin tiết lộ rằng công ty đã vi phạm quy định hạn chế xử lý thông tin nhạy cảm bằng cách gửi thông tin trọng lượng được thu thập dưới danh nghĩa quản lý sức khỏe của nhân viên cho tòa án trong các vụ kiện tai nạn lao động. Chuỗi hành động này không chỉ đơn giản là một sự cố bảo mật mà còn cho thấy trong nội bộ công ty chưa có ý thức đạo đức về việc bảo vệ thông tin cá nhân. Ủy ban Thông tin Cá nhân đã tổng hợp các hành vi vi phạm đa dạng này và quyết định mức trừng phạt cao nhất từ ​​trước đến nay, xem xét quy mô bán hàng và mức độ nghiêm trọng của hành vi vi phạm, một lần nữa nhắc nhở các công ty về mức độ nghiêm trọng của việc quản lý dữ liệu.

Coupang bày tỏ sự hối tiếc về quyết định này, đồng thời khẳng định: “Chúng tôi đang vận hành mô hình hợp tác phù hợp với tiêu chuẩn toàn cầu và đã cố gắng hết sức để ngăn chặn thiệt hại thứ cấp”. Phản ứng làm rõ sự thật thông qua thủ tục pháp lý của Coupang báo trước một cuộc chiến pháp lý gay gắt về tính phù hợp của mức phạt trong tương lai. Nhưng dư luận lại thờ ơ. Trong tình hình 37,5 triệu thông tin cá nhân của người dân đã bị rò rỉ, những lời bào chữa của công ty không giúp ích gì nhiều trong việc khôi phục lòng tin, đồng thời có nhiều tiếng nói lớn kêu gọi thừa nhận những sơ hở trong hệ thống an ninh nội bộ và xây dựng lại khuôn khổ cơ bản. Ủy ban Thông tin Cá nhân cũng đe dọa sẽ tiến xa hơn việc chỉ phạt tiền và kiểm tra ba tháng một lần để đảm bảo quyền hạn thực sự của nhân viên bảo vệ thông tin cá nhân và các biện pháp ngăn ngừa tái diễn được thực hiện. Điều này cảnh báo rằng nếu Coupang không tận dụng sự cố này như một cơ hội để thiết lập lại văn hóa doanh nghiệp lấy bảo mật làm trung tâm, niềm tin vào thị trường sẽ giảm sút không kiểm soát.