Corea del Sud: multa record da 409 milioni di dollari a Coupang per violazione della privacy di milioni di clienti
La Corea del Sud infliggerà al colosso dell'e-commerce Coupang una sanzione di un importo pari a 409 milioni di dollari a causa di una massiccia fuga di dati dei clienti avvenuta lo scorso anno e della raccolta illecita di informazioni personali. Si tratta della sanzione più elevata mai comminata nel Paese a una società per violazione della privacy.
La Personal Information Protection Commission ha dichiarato che la società, quotata a New York, ha esposto i dati personali di oltre 33 milioni di clienti, e non è stata in grado di rilevare l'intrusione entro le 72 ore previste dalla legge.
In base alle stime, l'ammenda corrisponde all'1,4% del fatturato di Coupang, pari a circa 29,6 miliardi di dollari nel 2025. Secondo quanto riportato dal Financial Times, il mese scorso Coupang ha registrato una perdita operativa di 242 milioni di dollari nel primo trimestre e ha avvertito di una crescita più lenta dei ricavi quest'anno poiché le preoccupazioni per la sicurezza hanno scoraggiato alcuni consumatori dall'utilizzare la piattaforma.
'L'incidente si è verificato a causa della mancanza di misure e sistemi di sicurezza da parte di Coupang, non per un attacco hacker sofisticato', ha dichiarato giovedì in conferenza stampa Song Kyung-hee, presidente dell'autorità di regolamentazione della privacy coreana.
Dopo l'annuncio della sanzione, Coupang si è scusata per aver causato preoccupazione all'opinione pubblica e ai propri clienti: 'Siamo rammaricati del fatto che le nostre misure proattive per prevenire danni secondari derivanti dall'incidente dello scorso anno, così come le nostre spiegazioni basate su fatti chiari, non siano state sufficientemente recepite' nella decisione del regolatore.
Coupang, con sede a Seattle, genera la maggior parte dei propri ricavi in Corea del Sud, offrendo consegne rapide di generi alimentari e altri beni di consumo.
La sanzione fa seguito alle conclusioni di un'indagine governativa condotta all'inizio di quest'anno, che ha attribuito la violazione a carenze gestionali.
Il ministero della Scienza sudcoreano aveva dichiarato all'epoca che un ex dipendente di nazionalità cinese aveva sottratto una chiave di sicurezza, ottenendo un accesso non autorizzato agli account dei clienti.
Song ha precisato che il sistema di sicurezza di Coupang ha permesso a un hacker di accedere facilmente alle informazioni personali di tutti i clienti, anche dopo che il sospettato aveva lasciato l'azienda.
La società non è inoltre riuscita a rilevare un aumento anomalo del traffico verso i dati dei clienti finché non è stata allertata dalla segnalazione di un utente, ha aggiunto la presidente.
In un filone separato, il regolatore ha accertato che il programma di marketing dell'azienda ha raccolto illegalmente informazioni sulle attività online di circa 11 milioni di clienti senza il loro consenso.
Le indagini sulla violazione dei dati hanno alimentato le tensioni commerciali con Washington, nel timore che le autorità coreane si siano spinte troppo oltre nei confronti della società quotata negli Stati Uniti, proprio mentre gli alleati stanno negoziando i dettagli di un accordo commerciale siglato lo scorso anno.
La Corea del Sud ha tuttavia ribadito che l'indagine su Coupang non rappresenta una questione commerciale né di sicurezza e deve essere gestita separatamente dai colloqui in corso con Washington. Secondo IM Securities, con sede a Seul, si stima che l'azienda controlli circa il 40% dei servizi logistici in Corea del Sud, detenendo la quota di mercato più elevata tra i competitor.
Fonte: Financial Times
