จดหมายเตือนมูลค่า 624.6 พันล้านวอน: ผลกระทบครั้งใหญ่ต่อการปกป้องข้อมูลส่วนบุคคลที่เกิดจาก Coupang > ข่าว

เหตุการณ์นี้เริ่มต้นขึ้นเมื่อมีข้อมูลส่วนบุคคลจำนวนมากประมาณ 37.5 ล้านคนรั่วไหลผ่านการแฮ็ก จากการสอบสวน พบว่าอดีตพนักงาน Coupang ได้ขโมยข้อมูลสมาชิกโดยการใช้คีย์ลายเซ็นการรับรองความถูกต้องภายในในทางที่ผิด ซึ่งพิสูจน์ให้เห็นว่าระบบรักษาความปลอดภัยขั้นพื้นฐานที่สุดของบริษัท ซึ่งก็คือการควบคุมการเข้าถึงนั้นหละหลวมเพียงใด แฮกเกอร์สามารถย้ายระหว่างหน้าแก้ไขของสมาชิกและหน้าการจัดการที่อยู่จัดส่งได้อย่างอิสระเพื่อจัดระเบียบโปรไฟล์ใหม่ และแม้แต่ตรวจสอบข้อมูลที่ละเอียดอ่อนอย่างยิ่ง เช่น ประวัติการซื้อผลิตภัณฑ์สำหรับผู้ใหญ่ และชุดชั้นในเพื่อคุกคามบริษัทต่างๆ สิ่งที่น่าตกใจยิ่งกว่านั้นคือแม้ว่า Coupang จะทราบถึงเหตุการณ์ดังกล่าว แต่ก็ทำให้การตอบสนองล่าช้าออกไปโดยเกินกำหนดเวลาการแจ้งเตือนทางกฎหมาย และยังพบว่ามีอุปสรรคที่เป็นระบบในการสืบสวน เช่น การลบบันทึกบันทึกด้วยตนเองที่สามารถใช้เป็นหลักฐานในระหว่างการสอบสวน หรือการละเลยนโยบายการลบอัตโนมัติ ความไม่คำนึงถึงความปลอดภัยโดยสิ้นเชิงนี้ส่งผลให้มีเหยื่อจำนวนมาก เข้าถึงผู้คนถึง 37.5 ล้านคน และทำให้เกิดข้อสงสัยอย่างมากต่อความสามารถในการจัดการข้อมูลของบริษัท

มันไม่ใช่แค่เหตุการณ์การแฮ็ก แต่การที่ Coupang รวบรวมข้อมูลผู้ใช้โดยไม่มีพื้นฐานทางกฎหมายนั้นชี้ให้เห็นว่าเป็นปัญหาที่ร้ายแรงกว่า ในขณะที่ดำเนินโครงการการตลาดสำหรับพันธมิตร 'Coupang Partners' นั้น Coupang ติดตามและจัดเก็บบันทึกกิจกรรมของผู้คน 11.17 ล้านคนที่ใช้เว็บไซต์หรือแอปของบุคคลที่สามนอกเหนือจากของตนเองโดยไม่ได้รับความยินยอม นี่เป็นข้อมูลที่ละเอียดอ่อนซึ่งรวมถึงข้อมูล URL, IP การเข้าถึง, วันที่และเวลา ฯลฯ เกี่ยวกับสถานที่ที่ผู้ใช้เยี่ยมชมและแอปที่พวกเขาใช้ และมีความเสี่ยงที่จะอนุมานแนวโน้มทางการเมืองและศาสนาที่อยู่นอกเหนือความสนใจและแนวโน้มของผู้ใช้ นอกจากนี้ ความจริงที่ว่าพวกเขาไม่ได้จัดการและดูแลบริษัทพันธมิตรที่โพสต์โฆษณาหลอกลวงที่เรียกว่า 'โฆษณาลักพาตัว' อย่างเหมาะสม และอนุญาตให้มีการรวบรวมบันทึกการใช้บริการโดยไม่คำนึงถึงเจตจำนงของผู้ใช้ แสดงให้เห็นอย่างชัดเจนถึงการละทิ้งความรับผิดชอบในฐานะบริษัทแพลตฟอร์ม ท้ายที่สุดแล้ว เป็นการยากที่จะหลีกเลี่ยงการวิพากษ์วิจารณ์ว่าบริษัทต่างๆ เสื่อมถอยลงจนกลายเป็นหน่วยงานเฝ้าระวังที่สร้างผลกำไรผ่านข้อมูล มากกว่าที่จะเป็นผู้ให้บริการสำหรับลูกค้า

พฤติกรรมเบี่ยงเบนของบริษัทในเครือของเรา Coupang Fulfillment Service (CFS) ก็มีอิทธิพลต่อการคำนวณค่าปรับนี้เช่นกัน CFS ได้รวบรวมรายชื่อนักข่าว 71 คนอย่างผิดกฎหมายจากสำนักงานตำรวจแห่งชาติที่ไม่มีประวัติการทำงานในศูนย์กระจายสินค้า และได้ขึ้นทะเบียนและจัดการรายชื่อดังกล่าวในรายการจำกัดการจ้างงาน ซึ่งถือเป็นการกระทำที่บ่อนทำลายรากฐานของพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล นอกจากนี้ มีการเปิดเผยว่าบริษัทละเมิดกฎระเบียบที่จำกัดการประมวลผลข้อมูลที่ละเอียดอ่อนโดยการส่งข้อมูลน้ำหนักที่รวบรวมในนามของการจัดการสุขภาพของพนักงานต่อศาลในระหว่างการฟ้องร้องคดีอุบัติเหตุทางอุตสาหกรรม การดำเนินการชุดนี้ไม่ใช่แค่เหตุการณ์ด้านความปลอดภัยเท่านั้น แต่ยังชี้ให้เห็นว่าไม่มีความตระหนักด้านจริยธรรมในการปกป้องข้อมูลส่วนบุคคลภายในบริษัท คณะกรรมการข้อมูลส่วนบุคคลได้รวบรวมการละเมิดที่หลากหลายเหล่านี้และตัดสินใจในระดับสูงสุดของการคว่ำบาตร โดยพิจารณาจากขนาดของการขายและความร้ายแรงของการละเมิด และเตือนบริษัทต่างๆ อีกครั้งถึงความเข้มงวดของการจัดการข้อมูล

Coupang แสดงความเสียใจกับการตัดสินใจครั้งนี้ โดยอ้างว่า "เรากำลังดำเนินการรูปแบบความร่วมมือตามมาตรฐานสากล และได้พยายามอย่างดีที่สุดเพื่อป้องกันความเสียหายรอง" การตอบสนองของ Coupang ในการชี้แจงข้อเท็จจริงผ่านกระบวนการทางกฎหมายบ่งบอกถึงการต่อสู้ทางกฎหมายที่ดุเดือดกับความเหมาะสมของขนาดที่ละเอียดในอนาคต แต่ความคิดเห็นของประชาชนไม่แยแส ในสถานการณ์ที่ข้อมูลส่วนบุคคลของผู้คนจำนวน 37.5 ล้านคนรั่วไหลไปแล้ว ข้อแก้ตัวของบริษัทไม่ได้ช่วยอะไรมากนักในการฟื้นฟูความไว้วางใจ และยังมีเสียงเรียกร้องให้ยอมรับช่องโหว่ในระบบรักษาความปลอดภัยภายในและสร้างกรอบการทำงานพื้นฐานขึ้นใหม่ คณะกรรมการข้อมูลส่วนบุคคลยังได้ขู่ว่าจะนอกเหนือไปจากการเรียกเก็บค่าปรับและตรวจสอบทุก ๆ สามเดือนเพื่อให้แน่ใจว่าอำนาจที่แท้จริงของเจ้าหน้าที่คุ้มครองข้อมูลส่วนบุคคลได้รับการรับประกัน และมีการนำมาตรการเพื่อป้องกันการเกิดซ้ำ สิ่งนี้เตือนว่าหาก Coupang ล้มเหลวในการใช้เหตุการณ์นี้เป็นโอกาสในการฟื้นฟูวัฒนธรรมองค์กรที่เน้นความปลอดภัยเป็นหลัก ความไว้วางใจในตลาดจะลดลงอย่างไม่สามารถควบคุมได้