Корея оштрафовала Coupang на $409 млн за рекордную утечку данных

Что на самом деле раскрыла утечка Coupang: 37 миллионов пользователей и это не предел

Комиссия по защите персональных данных Южной Кореи (PIPC) вынесла исторический штраф в размере 624,6 миллиарда вон, примерно $409 миллионов, против Coupang — крупнейшей платформы электронной коммерции в стране. Штраф за утечку данных Coupang в Корее стал самым крупным в истории страны и одним из крупнейших за всю историю Азии.

Утечка затронула более 33 миллионов зарегистрированных пользователей Coupang и еще 4,3 миллиона незарегистрированных лиц, в результате чего общее число пострадавших превысило 37 миллионов. Для контекста: население Южной Кореи составляет около 52 миллионов, то есть утечка затронула значительную часть взрослого населения страны. Сообщается, что раскрытые данные включали персональные идентификаторы, контактные данные и истории покупок — именно ту информацию, которая позволяет злоумышленникам проводить фишинговые атаки, атаки с подстановкой учетных данных и мошенничество с личностью.

Coupang объявила о намерении оспорить штраф в судебном порядке, что закладывает основу для затяжного регуляторного спора, разрешение которого может занять годы. Компания оспаривает как размер штрафа, так и лежащие в его основе выводы — такая реакция становится все более распространенной, когда регуляторы назначают девятизначные штрафы за нарушение конфиденциальности.

Как штраф Кореи соотносится с GDPR и штрафами на уровне штатов США

Размер этого штрафа сразу же вызывает сравнение с мерами принуждения в Европе и Северной Америке. Согласно Общему регламенту Европейского союза по защите данных (GDPR), максимальный штраф составляет 4 процента от глобального годового оборота компании. Действия PIPC в отношении Coupang говорят о том, что южнокорейские регуляторы готовы устанавливать штрафы, действительно сдерживающие крупные платформы, а не ограничиваться символическими порицаниями.

В Соединенных Штатах картина более фрагментирована. Федеральное правоприменение через FTC, как правило, более медленное и проходит в форме переговоров. Однако на уровне штатов активность усиливается. Штрафы за нарушение конфиденциальности на уровне штатов США достигли рекордных $3,425 млрд в 2025 году, превысив общую сумму за предыдущие пять лет, что отражает более широкий глобальный сдвиг в отношении к неправильному обращению с данными как к серьезной финансовой ответственности, а не как к незначительному пункту комплаенса.

Штраф Кореи против Coupang выделяется тем, что он был наложен на отечественного лидера рынка, а не на иностранного технологического гиганта. Европейские регуляторы исторически налагали самые крупные штрафы на американские компании, такие как Meta и Google. Когда собственная флагманская платформа электронной коммерции страны получает рекордное наказание, это говорит о том, что правоприменение выходит за рамки громких дел против иностранных компаний.

Почему компании постоянно оспаривают рекордные штрафы за конфиденциальность и что будет дальше

Решение Coupang оспорить штраф неудивительно. Оспаривание крупных регуляторных штрафов в суде — стандартная корпоративная практика по нескольким причинам. Во-первых, это откладывает финансовые последствия на время судебного разбирательства. Во-вторых, компаниям иногда удается снизить итоговую сумму — либо потому, что суды соглашаются с процессуальными основаниями, либо в результате переговоров о мировом соглашении, приводящих к меньшей цифре. В-третьих, само юридическое оспаривание сигнализирует акционерам и деловым партнерам о том, что руководство борется, а не признает вину.

Эта схема повторяется во многих громких делах о конфиденциальности. После иска штата Калифорния к 23andMe в связи с утечкой, затронувшей генетические данные 7 миллионов пользователей, судебные разбирательства затянулись далеко за пределы первоначального объявления, а окончательное урегулирование включало процедуру банкротства и продажу активов, а не простую уплату штрафа.

Для регуляторов оспариваемые штрафы все равно выполняют свою функцию. Даже если Coupang в конечном итоге заплатит уменьшенную сумму, цифра в заголовках посылает сигнал другим крупным платформам, работающим в Корее, что серьезное неправильное обращение с данными несет реальный финансовый риск. Репутационные издержки публичного штрафа такого масштаба также служат сдерживающим фактором независимо от окончательного юридического результата.

Действия для пользователей, заботящихся о конфиденциальности, после масштабной розничной утечки

Если вы один из 37 миллионов человек, чьи данные были раскрыты в утечке Coupang, или просто переоцениваете свои риски после столь громкого случая, есть конкретные шаги, которые стоит предпринять немедленно.

Смените пароли. Если вы используете один и тот же пароль для разных сервисов, утечка у одного розничного продавца создает риск повсюду. Используйте менеджер паролей, чтобы поддерживать уникальные, сложные учетные данные для каждой учетной записи.

Включите многофакторную аутентификацию. Даже если ваш пароль был раскрыт, MFA значительно усложняет злоумышленникам доступ к вашим учетным записям с использованием украденных данных.

Следите за своими финансовыми счетами. Розничные утечки часто включают историю покупок, а иногда и частичные платежные данные. В течение ближайших недель проверяйте банковские и карточные выписки на предмет незнакомых транзакций.

Остерегайтесь фишинга. Злоумышленники, получившие ваши контактные данные из скомпрометированных баз, часто рассылают убедительные фишинговые письма или текстовые сообщения. Будьте скептичны к неожиданным сообщениям с просьбой подтвердить данные учетной записи, особенно если они создают ощущение срочности.

Запросите свои данные. Во многих юрисдикциях, включая Южную Корею согласно Закону о защите персональных данных, физические лица имеют право запросить, какие данные о них хранит компания, и потребовать их удаления. Если вы пользователь Coupang, это право существует независимо от продолжающегося судебного спора.

Что это значит для вас

Штраф за утечку данных Coupang в Корее — это не просто история об одной компании или одной стране. Это часть более широкого сдвига в том, как правительства относятся к личным данным как к защищенному активу с реальными инструментами принуждения. Независимо от того, совершаете ли вы покупки на корейских платформах, эта тенденция важна: регуляторы по всему миру повышают ставки для компаний, которые не могут защитить пользовательскую информацию.

Лучшее время, чтобы проверить свой цифровой след — сейчас, до следующей утечки, а не после. Понимание своих прав по применимым к вам законам о конфиденциальности — практическая отправная точка. Для более широкого взгляда на то, как развивается правоприменение вблизи вас, данные о растущих штрафах за конфиденциальность на уровне штатов США предлагают полезный контекст для понимания, куда движется регуляторный импульс.