AMZ123获悉,11月28日,据外媒报道,韩国个人信息保护委员会(PIPC)宣布对Coupang处以15.8亿韩元罚款,因其违反《个人信息保护法》导致约15万条个人数据泄露。
据了解,此次泄露涉及2021年Coupang Eats约13.5万名外卖员的个人数据以及2023年约2.2万个客户的订单信息数据。2019年11月,Coupang对外卖员数据传输政策进行了调整,只向餐厅提供安全号码以保护外卖员隐私。然而,Coupang直到2021年11月才意识到其仍继续发送外卖员真实信息,并在没有正当理由的情况下延迟通知泄露事件超过24小时。
除此之外,PIPC还发现,由于系统登录过程中的问题,约22440名客户的订单信息被泄露给其他卖家。Coupang从2021年5月起使用开源程序进行登录验证,并启用了在网络故障时自动重新连接功能。尽管官方在2022年7月警告Coupang该功能可能会导致泄露,Coupang仍继续将该选项保持在激活状态,直至2023年12月。
基于以上事件,PIPC因卖家系统相关问题对Coupang处以13.1亿韩元罚款,因违反安全措施和未能及时通知受影响个人而处以2.7865亿韩元的罚款,以及1080万韩元行政罚款。此外,该委员会还向技术基础设施公司Otter Korea发出纠正令,要求其销毁仍继续存储的Coupang Eats外卖员个人信息。
Coupang方面回应称,泄露事件源于几年前外部供应商的错误或临时软件故障,公司已采取所有必要措施,以防止类似事件再次发生。
作者✎ Rayna/AMZ123
声明:此文章版权归AMZ123所有,未经允许不得转载,如需授权请联系:amz123happy
