מתקפת הסייבר והקנס הכבד
לפי הפייננשל טיימס, הרשות להגנת המידע האישי בדרום קוריאה הודיעה כי Coupang תשלם קנס של כ-624.6 מיליארד וון, שהם כ-409 מיליון דולר. ברשות קבעו כי החברה לא הפעילה מנגנוני אבטחת מידע מספקים ולא הצליחה לזהות בזמן גישה בלתי מורשית למערכותיה.
לפי הרשויות, כ-423.6 מיליארד וון מתוך הקנס הוטלו בשל עצם פרצת האבטחה, בעוד כ-201 מיליארד וון נוספים נובעים מטענות שלפיהן החברה אספה ועשתה שימוש במידע אישי של לקוחות ללא הסכמה מספקת.
על פי ממצאי החקירה, החדירה למערכות החלה כבר באפריל דרך שרתים מחוץ לדרום קוריאה, אך החברה זיהתה את האירוע רק חודשים לאחר מכן. הרשויות טוענות כי עובד לשעבר ניצל מפתח הצפנה פרטי שנותר פעיל גם לאחר סיום עבודתו, וכך הצליח לגשת למידע רגיש של לקוחות.
לפי החוק בדרום קוריאה, חברות שאינן מספקות הגנה מספקת על מידע אישי עלולות להיקנס בשיעור של עד 3% מהכנסותיהן. במקרים של רשלנות חמורה או הפרה מכוונת, ניתן אף לדרוש פיצויים עונשיים בהיקף של עד פי חמישה מהנזק שנגרם בפועל.
אמזון של דרום קוריאה
בחברה הביעו אכזבה מההחלטה וטענו כי הצעדים שננקטו לאחר גילוי הפרצה לא זכו להתייחסות מספקת מצד הרגולטור. החברה מסרה כי בכוונתה לבחון את ההחלטה במסגרת הליכים משפטיים.
המשבר כבר מורגש גם בתוצאות העסקיות. לפי הדיווח ב"פייננשל טיימס", החברה דיווחה לאחרונה על הפסד תפעולי של 242 מיליון דולר ברבעון הראשון והזהירה מפני האטה בצמיחה, בין היתר בשל חששות הצרכנים בנוגע לאבטחת המידע.
הפרשה אף חרגה מגבולות הכלכלה והפכה לסוגיה מדינית. קבוצת משקיעים של החברה פנתה בעבר לממשל האמריקאי בטענה כי היחס הרגולטורי כלפי Coupang אינו הוגן, אם כי בהמשך חזרה בה מהפנייה. מומחים מזהירים כי הקנס החריג עלול להגביר את המתיחות בין וושינגטון לסיאול.
התרעות פיקוד העורף