Корея глоби Coupang с 409 млн. долара – рекордна санкция за пробив на данни

Какво всъщност разкри пробивът в Coupang: 37 милиона потребители и повече

Комисията за защита на личната информация (PIPC) в Южна Корея наложи рекордна глоба от 624,6 милиарда вона, приблизително 409 милиона долара, на Coupang – най-голямата платформа за електронна търговия в страната. Глобата за пробива на данни на Coupang в Корея вече е най-голямото наказание за нарушаване на личните данни в историята на страната и едно от най-големите, регистрирани някога в Азия.

Пробивът засегна повече от 33 милиона регистрирани членове на Coupang и още 4,3 милиона нерегистрирани лица, с което общият брой на засегнатите лица надхвърли 37 милиона. За контекст, населението на Южна Корея е около 52 милиона души, което означава, че инцидентът е засегнал значителна част от пълнолетното население на страната. Изтеклите данни докладвано включват лични идентификатори, данни за контакт и история на покупките – информация, която дава на злонамерените лица достатъчно материал за провеждане на фишинг атаки, credential stuffing и измами с идентичност.

Coupang обяви, че възнамерява да оспори глобата по съдебен ред, поставяйки началото на продължителен регулаторен спор, който може да отнеме години за разрешаване. Компанията оспорва както размера на санкцията, така и основните констатации – отговор, който става все по-често срещан, когато регулаторите налагат деветцифрени глоби за нарушения на личните данни.

Как глобата в Корея се сравнява с GDPR и санкциите в отделни щати на САЩ

Размерът на това наказание веднага провокира сравнения с правоприлагащите действия в Европа и Северна Америка. Съгласно Общия регламент за защита на данните (GDPR) на Европейския съюз, максималната глоба е 4 процента от годишния глобален оборот на компанията. Действията на PIPC срещу Coupang подсказват, че южнокорейските регулатори са склонни да калибрират санкциите така, че наистина да възпрат големите платформи, вместо да налагат символични шамари.

В Съединените щати картината е по-разпокъсана. Федералното правоприлагане чрез FTC обикновено е по-бавно и по-резултат от преговори. Действията на щатско ниво обаче се ускоряват. Глобите за нарушения на личните данни в отделните щати на САЩ достигнаха рекордните 3,425 милиарда долара през 2025 г., надвишавайки общите суми от предходните пет години взети заедно, което отразява по-широка глобална промяна към третиране на лошото управление на данни като сериозен финансов риск, а не като бележка под линия за съответствие.

Глобата на Корея срещу Coupang се откроява, защото е наложена на вътрешен пазарен лидер, а не на чуждестранен технологичен гигант. Регулаторите в Европа исторически са налагали най-големите си глоби на компании с централа в САЩ като Meta и Google. Когато собствената флагманска платформа за електронна търговия в дадена страна получи рекордно наказание, това сигнализира, че правоприлагането узрява отвъд случаите, които привличат заглавия и са насочени срещу чуждестранни компании.

Защо компаниите рутинно оспорват рекордните глоби за лични данни и какво следва

Решението на Coupang да оспори глобата не е изненадващо. Оспорването на големи регулаторни санкции чрез съда е стандартна корпоративна практика поради няколко причини. Първо, това отлага финансовия ефект, докато тече съдебният процес. Второ, компаниите понякога успяват да намалят крайната сума – или защото съдилищата приемат процедурни основания, или защото преговорите за споразумение водят до по-ниска цифра. Трето, самото правно оспорване сигнализира на акционерите и бизнес партньорите, че ръководството се бори, вместо да приема вина.

Този модел се повтаря многократно при дела за лични данни с висок обществен интерес. След съдебния иск на Калифорния срещу 23andMe за пробив, засегнал генетичните данни на 7 милиона потребители, съдебните производства се проточиха далеч отвъд първоначалното обявяване и окончателното разрешение включваше процедури по несъстоятелност и продажба на активи, вместо пряко плащане на глоба.

За регулаторите оспорваните глоби все още служат на определена цел. Дори ако Coupang в крайна сметка плати намалена сума, заглавието с размера изпраща сигнал до други големи платформи, опериращи в Корея, че значителното лошо управление на данни носи реален финансов риск. Репутационната цена на публична глоба от такъв мащаб също функционира като възпиращ фактор, независимо от крайния правен резултат.

Стъпки, които потребителите с отношение към личните данни могат да предприемат след мащабен пробив в търговията на дребно

Ако сте сред 37-те милиона души, чиято информация е била изложена на риск при пробива в Coupang, или ако просто преоценявате степента на изложеност след случай с такъв висок обществен интерес като този, има конкретни стъпки, които си струва да предприемете незабавно.

Сменете паролите си. Ако използвате една и съща парола за множество услуги, пробив при един търговец създава риск навсякъде. Използвайте мениджър на пароли, за да поддържате уникални, сложни идентификационни данни за всеки акаунт.

Активирайте многофакторно удостоверяване. Дори паролата ви да е била разкрита, MFA прави значително по-трудно за нападателите да получат достъп до акаунтите ви с откраднати идентификационни данни.

Следете финансовите си сметки. Пробивите в търговията на дребно често включват история на покупките, а понякога и частични данни за плащане. Преглеждайте извлеченията по банкови и картови сметки за непознати транзакции през следващите седмици.

Бъдете нащрек за фишинг. Нападателите, които получат вашите данни за контакт от пробити бази данни, често последват с убедителни фишинг имейли или текстови съобщения. Бъдете скептични към неочаквани съобщения, които ви карат да потвърждавате информация за акаунта, особено към тези, които създават усещане за спешност.

Поискайте вашите данни. Много юрисдикции, включително Южна Корея съгласно Закона за защита на личната информация, дават на лицата правото да поискат какви данни държи дадена компания за тях и да поискат тяхното изтриване. Ако сте потребител на Coupang, това право съществува независимо от продължаващия правен спор.

Какво означава това за вас

Глобата за пробива на данни на Coupang в Корея не е просто история за една компания или една държава. Тя е част от по-широка промяна в начина, по който правителствата третират личните данни като защитен актив с реални правоприлагащи механизми. Независимо дали пазарувате на корейски платформи или не, тенденцията има значение: регулаторите по света вдигат залога за компаниите, които не успяват да защитят информацията на потребителите.

Най-доброто време да прегледате собствения си цифров отпечатък е сега, преди следващия пробив, а не след него. Разбирането на вашите права съгласно законите за личните данни, които се отнасят до вас, е практическа начална точка. За по-широк поглед върху това как правоприлагането се развива по-близо до дома, данните за нарастващите глоби за лични данни на щатско ниво в САЩ предлагат полезна рамка за разбиране на посоката на регулаторния импулс.