Les régulateurs sud-coréens ont investi un montant record de 624,7 milliards de wons (409 millions de dollars) sur la plus grande plateforme de commerce électronique du pays, propriété de la société cotée aux États-Unis Coupang, pour une cyber-intrusion généralisée qui a conduit à une dispute diplomatique avec les États-Unis.
L’amende infligée par la Commission de protection des informations personnelles à la filiale sud-coréenne de l’entreprise, Coupang, est la plus importante jamais imposée par le pays pour une fuite d’informations personnelles, depuis l’amende de 134,8 milliards de wons contre SK Telecom l’année dernière. En vertu de la réglementation sud-coréenne, les régulateurs peuvent imposer des amendes allant jusqu’à 3 % des ventes annuelles.
« Cet incident n’a pas été causé par des techniques de piratage avancées, mais par une faille dans le système de gestion de base de la sécurité de Coupang et par une gestion négligente », a déclaré Song Kyung-hee, président de l’agence de réglementation. « Alors que l’entreprise a connu une croissance rapide en exploitant de nombreuses données clients pour fournir des services de commerce électronique innovants, notre enquête a révélé que ses systèmes de protection et de gestion des informations personnelles n’ont pas suivi le rythme. »
Coupang, la principale plateforme de vente au détail en ligne de Corée du Sud, a été critiquée après que les régulateurs ont découvert qu’un ancien employé avait accédé illégalement à des informations personnelles sur environ 34 millions de comptes, représentant environ les deux tiers de la population du pays, sans être détecté pendant des mois.
En plus des réactions négatives contre Coupang, de multiples enquêtes sud-coréennes sur ses mesures de cybersécurité ont créé des frictions avec les États-Unis. Après la fuite d’informations, le principal investisseur de Coupang, Greenoaks Capital Partners LLC, a demandé au gouvernement américain d’enquêter sur la Corée du Sud en janvier pour traitement discriminatoire de la société de commerce électronique cotée aux États-Unis.
Les législateurs sud-coréens ont repoussé ce qu’ils décrivent comme une pression politique de la part des États-Unis concernant leur gestion de Coupang et de ses dirigeants. Bien que constituée aux États-Unis, Coupang exploite l’une des plateformes de commerce électronique les plus utilisées en Corée du Sud.
La société a averti le mois dernier que la croissance des revenus ralentirait cette année après avoir émis des bons d’achat aux clients en réponse à une violation de données. Le cours de l’action de la société a chuté d’environ 35 % depuis le début de l’année.
Coupang a déclaré regretter la décision du régulateur, qui « ne reflète pas pleinement les mesures proactives de Coupang pour prévenir les dommages collatéraux suite à la violation de données de l’année dernière ».
« Une fois que nous aurons reçu la décision écrite officielle de la commission, nous espérons que les faits seront clairement établis par le biais de la procédure judiciaire », a ajouté la commission dans un communiqué après avoir annoncé sa décision. En vertu de la loi sud-coréenne, l’entreprise peut toujours contester la décision devant les tribunaux.
Selon les régulateurs, 423,6 milliards de wons d’amende ont été infligés pour fuite d’informations personnelles et 201,1 milliards de wons pour collecte de données sans consentement. En outre, une amende distincte de 248 millions de won a été infligée à la filiale logistique de Coupang, Coupang Fulfilment Service, pour avoir collecté illégalement des informations personnelles et les avoir utilisées pour inscrire des personnes sur la liste d’emploi restreint.
