Um regulador sul-coreano multou a maior plataforma de comércio eletrônico do país, de propriedade da Coupang Inc., em um valor recorde de 624,7 bilhões de won (equivalente a 409 milhões de dólares) devido a uma vasta intrusão cibernética que se transformou em uma disputa diplomática com os EUA.
A Comissão de Proteção de Informações Pessoais impôs a multa à Coupang Corp.—a entidade sul-coreana da empresa—sendo essa a maior penalidade já aplicada no país por uma violação de dados pessoais, desde a multa de 134,8 bilhões de won à SK Telecom Co. no ano passado. De acordo com as regulamentações coreanas, o regulador pode impor multas de até 3% das vendas anuais.
“Este incidente foi causado não por um método sofisticado de hacking, mas sim pela inadequada gestão básica de segurança e a negligência na administração da Coupang,” disse Kyung Hee Song, a presidente do regulador. “A empresa cresceu rapidamente utilizando grandes volumes de dados de clientes para oferecer serviços inovadores de e-commerce, mas a investigação revelou que seus sistemas de proteção e gerenciamento de informações pessoais não evoluíram na mesma proporção.”
A Coupang, principal plataforma de varejo online da Coreia do Sul, enfrentou críticas após os reguladores descobrirem que um ex-funcionário acessou indevidamente informações pessoais de quase 34 milhões de contas, ou cerca de dois terços da população do país, sem ser detectado por meses.
A reação negativa interna contra a Coupang, junto com múltiplas investigações sul-coreanas sobre suas medidas de cibersegurança, criou tensões com os EUA. Após a violação, a Greenoaks Capital Partners LLC, um investidor significativo na Coupang Inc., pediu ao governo dos EUA para investigar a Coreia do Sul em janeiro, alegando que houve um tratamento discricionário em relação à empresa de e-commerce listada na América.
Legisladores sul-coreanos se opuseram ao que descreveram como pressão política dos EUA sobre a forma como a Coupang e seus executivos estavam sendo tratados. A Coupang é incorporada nos EUA, mas opera uma das plataformas de e-commerce mais utilizadas da Coreia do Sul.
No mês passado, a empresa avisou que o crescimento da receita desaceleraria neste ano, após a empresa emitir cupons para os clientes em resposta à violação. Suas ações já perderam cerca de 35% desde o início do ano.
A Coupang expressou seu descontentamento pela decisão do regulador, a qual “não refletiu plenamente as medidas proativas da Coupang para evitar danos secundários após a violação de dados do ano passado.”
“Assim que recebermos a decisão formal por escrito da comissão, esperamos que os fatos sejam claramente estabelecidos através dos processos legais,” acrescentou em um comunicado logo após o anúncio da decisão. De acordo com a legislação coreana, a empresa ainda pode contestar a decisão em tribunal.
Do valor da multa, 423,6 bilhões de won foram impostos pela violação de dados pessoais e 201,1 bilhões de won pela coleta de dados sem consentimento, afirmaram os reguladores. Eles também impuseram uma multa separada de 248 milhões de won à Coupang Fulfillment Services, a subsidiária logística da Coupang, por coletar ilegalmente informações pessoais e usá-las para colocar indivíduos em uma lista de restrição de emprego.
