Рекордный штраф Coupang: как утечка данных 37,5 млн корейцев повлияла на рынок

Причины и масштаб компрометации данных

Согласно информации регулятора, утечка не была результатом сложной внешней хакерской атаки. Причиной стали недостаточные внутренние меры безопасности: бывший сотрудник компании смог получить доступ к системе, используя похищенный ключ безопасности. В распоряжении третьих лиц оказались имена пользователей, адреса доставки и другие персональные сведения.

Масштаб инцидента обусловлен доминирующим положением Coupang на рынке. Сервис, который часто называют «корейским Amazon», глубоко интегрирован в повседневную жизнь граждан через множество подразделений: маркетплейс, сервис доставки еды Coupang Eats, стриминговую платформу Coupang Play и систему быстрой доставки Rocket Delivery. Такая глубина проникновения означает, что компрометация одного ключа доступа открывает путь к данным о самых разных аспектах жизни миллионов людей — от потребительских предпочтений до домашних адресов.

Скрытый сбор данных и реакция регулятора

Расследование выявило и другие нарушения, не связанные напрямую с кражей ключа сотрудником. Комиссия установила, что Coupang без законных оснований собирал сведения об активности примерно 11 млн пользователей на сторонних веб-ресурсах и в приложениях. Речь идет о мониторинге посещенных страниц, фиксации времени доступа и IP-адресов. Фактически компания отслеживала цифровой след пользователей за пределами своих собственных сервисов.

Подробнее на эту тему — Безопасность в сети: почему опасно выкладывать СНИЛС и личн….

Наложенный штраф стал крупнейшим в истории Южной Кореи за нарушение правил защиты персональных данных. Сумма в 410 млн долларов составляет примерно 1,4% от выручки компании за 2025 год. Несмотря на принесенные извинения, руководство Coupang заявило о намерении оспаривать решение регулятора в суде. В компании полагают, что власти не в полной мере учли меры, принятые для усиления безопасности после инцидента.

Риски экосистем и что отслеживать дальше

Данный инцидент заставляет по-новому оценить безопасность крупных цифровых экосистем. Когда одна компания управляет и покупками, и логистикой, и развлекательным контентом, любая брешь во внутренней безопасности становится критической для всей страны. Пользователям подобных платформ стоит учитывать, что даже легитимные сервисы могут собирать избыточную информацию об их поведении вне основной площадки.

В ближайшее время стоит отслеживать результаты судебного разбирательства между Coupang и государственным регулятором. Исход этого дела может создать важный прецедент для всей индустрии мобильных решений и программных продуктов в части ответственности за внутренние протоколы безопасности и прозрачность методов сбора данных. Для читателей это сигнал к более осторожному предоставлению разрешений приложениям, которые запрашивают доступ к истории посещений или данным о местоположении.

Подробнее на эту тему — Как проверить скрытые платежи в бесплатном тарифе SaaS-серв….