首爾松坡區(qū)Coupang總部

韓國(guó)最大電商平臺(tái)Coupang，栽了大跟頭。

如果類(lèi)比中國(guó)，Coupang相當(dāng)于阿里巴巴在韓國(guó)的地位。但很多人不知道的是——從股權(quán)架構(gòu)看，Coupang其實(shí)是一家美國(guó)企業(yè)。

個(gè)人信息保護(hù)委員會(huì)在召開(kāi)全體會(huì)議

6月11日，韓國(guó)個(gè)人信息保護(hù)委員會(huì)宣布，對(duì)Coupang處以6246億8100萬(wàn)韓元（約32.9億元人民幣）的罰款，同時(shí)追加1680萬(wàn)韓元的罰金。

這是韓國(guó)歷史上規(guī)模最大的個(gè)人信息泄露罰款，遠(yuǎn)超去年SK電信的1347億韓元。

Coupang到底是韓國(guó)公司還是美國(guó)公司？

Coupang的股權(quán)結(jié)構(gòu)是這樣的：美國(guó)特拉華州注冊(cè)的Coupang Inc.是母公司，100%持股韓國(guó)Coupang Corp.。Coupang Inc.在美國(guó)紐約證券交易所上市，總部設(shè)在美國(guó)西雅圖。創(chuàng)始人金范錫是美國(guó)籍，持有約76%的表決權(quán)。

用韓國(guó)媒體的話(huà)說(shuō)：“銷(xiāo)售額90%以上來(lái)自韓國(guó)消費(fèi)者，事業(yè)的根基、主干、果實(shí)全在韓國(guó)，只因法人住址在美國(guó)特拉華州，就自詡外國(guó)企業(yè)。”

換句話(huà)說(shuō)：這家在韓國(guó)賺錢(qián)、服務(wù)韓國(guó)消費(fèi)者的公司，從法律和股權(quán)架構(gòu)上，確實(shí)是一家美國(guó)企業(yè)。

泄露規(guī)模比官方申報(bào)多出1萬(wàn)倍

去年11月，Coupang向美國(guó)證券交易委員會(huì)申報(bào)時(shí)稱(chēng)：約3000個(gè)顧客賬戶(hù)數(shù)據(jù)被泄露。但韓國(guó)政府調(diào)查后發(fā)現(xiàn)，實(shí)際泄露的個(gè)人信息規(guī)模高達(dá)3750多萬(wàn)人，比申報(bào)數(shù)字多出1萬(wàn)倍以上。

韓國(guó)總?cè)丝诩s5100萬(wàn)，相當(dāng)于每3個(gè)韓國(guó)人中就有2個(gè)以上受到影響。

三大罪：系統(tǒng)漏洞+通知延遲+妨礙調(diào)查

第一，認(rèn)證體系有漏洞：用戶(hù)登錄后無(wú)需再認(rèn)證即可使用服務(wù)，黑客利用此前收集的個(gè)人信息偽造認(rèn)證代幣。

第二，通知不及時(shí)：Coupang在1月30日得知16萬(wàn)條個(gè)人信息被追加泄露后，直到2月5日才通知用戶(hù)，超過(guò)了法定的72小時(shí)時(shí)限。政府4次敦促才最終執(zhí)行。

第三，妨礙調(diào)查：個(gè)人信息委員會(huì)命令保全證據(jù)資料后，Coupang手動(dòng)刪除了5個(gè)月份的網(wǎng)絡(luò)連接登錄記錄，相當(dāng)于黑客訪(fǎng)問(wèn)次數(shù)13%的證據(jù)消失。

韓國(guó)忠清南道Coupang物流中心

“黑名單”事件也曝光了

Coupang的物流中心還收集了71名警察廳出入記者名單，這些記者從未在該中心工作過(guò)。Coupang將他們登記在就業(yè)限制目錄中，未經(jīng)同意也未告知。

此外，物流中心定期接收員工健康檢查結(jié)果，并在訴訟中向法院提交了80名員工的體重信息，被認(rèn)定為違反敏感信息處理。

美國(guó)母公司也面臨集體訴訟

因數(shù)據(jù)泄露事件，Coupang Inc.在美國(guó)也面臨集體訴訟。受害用戶(hù)已準(zhǔn)備向紐約聯(lián)邦法院提起集體索賠。

值得注意的是，就在罰款公布前，美國(guó)副總統(tǒng)萬(wàn)斯在與韓國(guó)國(guó)務(wù)總理會(huì)面時(shí)，曾警告韓方不要對(duì)Coupang等美國(guó)科技企業(yè)采取“不利措施”。

最后聊聊

3750萬(wàn)人信息泄露，6246億韓元罰款，加上“黑名單”丑聞。

作為“韓國(guó)版阿里”的Coupang，這次暴露的是從系統(tǒng)安全到內(nèi)部管理的系統(tǒng)性失靈。

而它“美國(guó)公司”的特殊身份，也讓這起事件的走向變得更加復(fù)雜——韓國(guó)政府的罰款能否真正落地？美國(guó)會(huì)不會(huì)介入干預(yù)？

你覺(jué)得這筆罰款是重了還是輕了？歡迎評(píng)論區(qū)聊聊。

如果覺(jué)得文章不錯(cuò)，記得點(diǎn)贊、關(guān)注、轉(zhuǎn)發(fā)！

出處：本文綜合整理自韓國(guó)個(gè)人信息保護(hù)委員會(huì)及相關(guān)媒體報(bào)道
提示：文中數(shù)據(jù)以個(gè)人信息委員會(huì)官方發(fā)布為準(zhǔn)
匯率說(shuō)明：6246億韓元≈32.9億元人民幣（1元≈190韓元），僅供參考