國際
不只個資外洩!Coupang還偷蒐千萬會員上網紀錄 韓政府重拳開罰
發佈時間2026.06.11 16:20 臺北時間
更新時間2026.06.11 16:20 臺北時間
已複製連結
韓國電商龍頭Coupang爆發重大個資外洩與違法蒐集資料事件。韓國個人資訊保護委員會11日宣布,認定Coupang因安全管理疏失導致約3,750萬人的個資外洩,另未經合法依據蒐集超過1,000萬名會員的網路活動紀錄,合計祭出6,246億8,100萬韓元(約新台幣129億元)巨額罰款,另加處1,680萬韓元罰鍰,並決定就妨礙調查部分移送偵辦,創下南韓史上最高裁罰紀錄。
3,750萬人個資為何外流?
韓國個資委指出,調查發現Coupang在認證簽章金鑰管理、存取控制及基本安全機制上存在重大缺失,導致大量個資外流。外洩內容包含姓名、電子郵件、電話、住址,部分配送資訊甚至涉及共同玄關密碼,連會員登錄的家人、朋友等非會員資料也受到波及。
主管機關表示,事件並非高技術駭客攻擊造成,而是公司內部安全管理不足所導致。調查期間也發現,Coupang違反個資外洩通報及資料銷毀義務,未保障個資保護負責人(CPO)的獨立職權,甚至有妨礙調查情形,決定同步提出告發。
非法蒐集會員上網紀錄?
除個資外洩,韓國個資委也認定Coupang在未取得合法依據下,蒐集約1,100萬名會員於其他網站及App的網路活動紀錄,並以可識別個人的方式儲存於資料庫,另處約2,011億韓元罰款。
主管機關已要求Coupang強化資安防護、防止類似事件再次發生,通知受影響的非會員資料當事人,並確保CPO能實際履行監督職責,同時建議改善退會會員的個資管理機制,預計於3個月內確認改善成果。
對於裁罰結果,Coupang發表聲明致歉,但也表示對主管機關未充分採納公司相關說明及後續補救措施感到遺憾。