רשות הגנת המידע של דרום קוריאה (PIPC) הטילה אתמול (רביעי) קנס חסר תקדים בסך של למעלה מ-400 מיליון דולר על ענקית הקמעונאות המקוונת "קופאנג". הקנס הוטל בעקבות דליפת מידע המונית שחשפה את פרטיהם של כ-37.5 מיליון לקוחות, המהווים למעלה ממחצית מאוכלוסיית המדינה. זהו הקנס הגבוה ביותר שהוטל אי פעם על ידי הרשות בגין הפרת נתונים.
הדליפה ההמונית חשפה שמות, פרטי קשר ומשלוח, והיסטוריות הזמנות של לקוחות הפלטפורמה. ועדת הגנת המידע קבעה כי היעדר אמצעי הגנה מספקים, כולל ניהול לקוי של מפתחות אימות ובקרות גישה, הוביל לחשיפת הנתונים האישיים. על פי ההערכות, הדליפה החלה כבר בחודש יוני דרך שרת הממוקם בחו"ל.
חברת "קופאנג" הביעה צער עמוק על הדאגה שנגרמה והודיעה כי תחזק את אמצעי האבטחה שלה, אך במקביל הודיעה כי בכוונתה לערער על החלטת ה-PIPC. בעקבות האירוע, מנכ"ל החברה, פארק דה-ג'ון, התפטר מתפקידו והתנצל על התקרית. דרום קוריאה התמודדה בשנה שעברה עם מספר אירועי סייבר בולטים, למרות המוניטין שלה בתקני פרטיות נתונים מחמירים.
