涉大規模數據洩漏

韓對酷澎發出逾4億美元罰單

【香港中通社6月11日電】　韓國最大電商平台酷澎因涉嫌大規模洩漏用戶數據，於6月11日被韓國監管機構處以4.08億美元罰款。這一金額刷新了韓國針對數據安全事件的處罰紀錄，引發各界對跨國科技企業數據治理的廣泛關注。

法新社報道指出，此次罰款金額遠超去年針對SK電信數據洩漏事件開出的8800萬美元罰單，成為韓國迄今為止對此類事件的最高處罰。

首爾個人信息保護委員會（PIPC）當天發表聲明，詳細披露了酷澎的違規行為。聲明指出，酷澎在安全防護上存在重大疏失，包括身份驗證密鑰管理混亂及訪問控制鬆懈，導致約3750萬用戶的個人數據洩漏。委員會特別強調，酷澎未能履行72小時內通知受影響用戶的法定義務，導致用戶無法及時採取防範措施，喪失了阻止二次損害的機會。

除了數據洩漏，監管機構還揭露了酷澎非法收集用戶行為數據的行徑。委員會表示，酷澎在未獲合法依據的情況下，非法抓取並存儲了約1117萬用戶在第三方網站及應用程序上的在線活動記錄，構建了可識別個人身份的數據庫。

面對監管重罰，酷澎發表聲明，對事件給客戶和公眾帶來的擔憂表示歉意，並承諾將全面升級數據保護框架。不過，公司同時對處罰決定表示不服，宣布將提起行政訴訟。“在收到委員會的正式裁決後，我們希望通過法律程序查明事實真相。”

當地媒體報道，值得注意的是，此次天價罰單標誌著韓國政府對酷澎長達數月的調查暫告一段落，但也折射出首爾與華盛頓之間微妙的監管博弈。酷澎雖業務集中於韓國，但其母公司於紐約華爾街上市，具有濃厚的美資背景。