韓国の個人情報保護委員会は木曜日、昨年のユーザー情報漏洩事件で、韓国資本の米国上場電子商取引会社に対し、6,246億8,000万ウォン(4億1,010万米ドル相当)およびその他の追加の金銭的制裁金を課す決定を発表した。この漏洩は、韓国の総人口の70%以上を占める3,760万人のユーザーに影響を与えた。

電子商取引企業のKupengは、データセキュリティ保護システムをさらに強化し、消費者の信頼を回復するためにあらゆる努力をすると約束した。
電子商取引企業のKupengは、データセキュリティ保護システムをさらに強化し、消費者の信頼を回復するためにあらゆる努力をすると約束した。

この罰金は、韓国の単一企業に科せられる最高罰金の新記録となり、韓国のSKテレコムやKTなどの過去のデータ侵害事件で課せられた罰金の額をはるかに上回っている。

この罰金は、規制当局が「韓国のアマゾン」として知られる同社に対して数カ月にわたる調査を開始した後に行われた。 Coolpeng は米国シアトルに本社を置き、デラウェア州で登記されていますが、収益のほとんどは韓国国内市場から得ています。

韓国個人情報保護委員会のソン・ギョンヒ委員長はオンラインで処分決定を発表し、「今回の情報漏洩は、困難なハッカー攻撃によるものではない。根本原因はクールペンの基本的なセキュリティ管理システムに重大な抜け穴があり、同社自身の管理ミスにある」と述べた。

韓国の規制当局と国会議員は、クールペン氏の自己調査で昨年11月に発覚するまで、データ漏洩が数カ月間気づかれなかったことを明らかにした。

調査の結果、クペン社の元中国人ソフトウェア開発エンジニアが退職後も秘密裏にシステム認証キーを保管し、約1年間にわたりそのキーを使ってユーザー情報に不正アクセスしていたことが判明した。

関係者によって不正に取得されたユーザー情報には、名前、携帯電話番号、さらには住宅のアクセスパスワードなどの個人データが含まれていました。

クペン氏は、関係者らはクレジットカード番号や住民ID番号、その他のより機密性の高い情報を盗んでいないと述べた。

クペン氏は木曜日、同社はユーザーの信頼を回復するためにデータセキュリティ保護システムを包括的にアップグレードすると述べ、個人情報保護委員会の罰則決定に対して控訴する予定であることも明らかにした。

クペン氏は公式声明で「昨年の情報漏えい事件に関して、当社は二次被害を回避するために積極的にさまざまな措置を講じ、完全な事実裏付け資料を提出した。しかし、これらの措置は委員会の処分決定において十分に考慮されていなかった。このことを深く遺憾に思う。司法手続きを通じてすべての事実を明らかにすることを期待している。」と述べた。