أعلنت لجنة حماية المعلومات الشخصية في كوريا الجنوبية عن قرارها الجزائي يوم الخميس: حيث فرضت 624.68 مليار وون (ما يعادل 410.1 مليون دولار أمريكي) وعقوبات مالية إضافية أخرى على شركة التجارة الإلكترونية المملوكة لكوريا والمدرجة في الولايات المتحدة بسبب قضية تسرب معلومات المستخدم العام الماضي. وأثر هذا التسرب على 37.6 مليون مستخدم، وهو ما يمثل أكثر من 70% من إجمالي سكان كوريا الجنوبية.

ووعدت شركة التجارة الإلكترونية Kupeng بمواصلة تعزيز نظام حماية أمن البيانات وبذل كل جهد لاستعادة ثقة المستهلك.
ووعدت شركة التجارة الإلكترونية Kupeng بمواصلة تعزيز نظام حماية أمن البيانات وبذل كل جهد لاستعادة ثقة المستهلك.

تحدد هذه الغرامة رقمًا قياسيًا جديدًا لأعلى عقوبة مفروضة على شركة واحدة في كوريا الجنوبية، وهو ما يتجاوز بكثير مقدار العقوبات المفروضة في قضايا خرق البيانات السابقة التي شملت شركات SK Telecom وKT وغيرها من الشركات الكورية الجنوبية.

وتأتي العقوبة بعد أن أطلق المنظمون تحقيقًا استمر أشهرًا مع الشركة المعروفة باسم "أمازون الكورية". يقع المقر الرئيسي لشركة Coolpeng في سياتل بالولايات المتحدة الأمريكية، والشركة مسجلة في ولاية ديلاوير، لكن معظم إيراداتها تأتي من السوق المحلية الكورية.

عند الإعلان عن قرار العقوبة عبر الإنترنت، قال سونج كيونج هي، رئيس لجنة حماية المعلومات الشخصية الكورية: "لم ينبع تسرب المعلومات هذا من هجوم قرصنة صعب. السبب الجذري هو أن هناك ثغرات خطيرة في نظام إدارة الأمن الأساسي لشركة Coolpeng وفشل إدارة الشركة".

وكشفت السلطات التنظيمية في كوريا الجنوبية وأعضاء الكونجرس أن تسرب البيانات لم يلاحظه أحد لعدة أشهر حتى اكتشفه الفحص الذاتي الذي أجراه كولبينج في نوفمبر من العام الماضي.

ووجد التحقيق أن مهندس تطوير برمجيات صيني سابق في كوبنغ احتفظ سرا بمفتاح مصادقة النظام بعد ترك الشركة، واستخدم المفتاح للوصول بشكل غير قانوني إلى معلومات المستخدم لمدة عام تقريبا.

تضمنت معلومات المستخدم التي تم استردادها بشكل غير قانوني من قبل الأشخاص المعنيين بيانات خاصة مثل الأسماء وأرقام الهواتف المحمولة وحتى كلمات مرور الوصول إلى المباني السكنية.

وقال كوبينج إن الأشخاص المتورطين لم يسرقوا أرقام بطاقات الائتمان وأرقام هوية المقيمين وغيرها من المعلومات الأكثر حساسية.

صرحت Kupeng يوم الخميس أن الشركة ستقوم بتحديث نظام حماية أمن البيانات بشكل شامل لاستعادة ثقة المستخدم، وكشفت أيضًا أنها ستستأنف القرار الجزائي الصادر عن لجنة حماية المعلومات الشخصية.

البيان الرسمي لكوبنغ: "فيما يتعلق بحادثة تسرب المعلومات في العام الماضي، اتخذنا بشكل استباقي عددًا من التدابير لتجنب الأضرار الثانوية وقدمنا ​​مواد داعمة واقعية كاملة. ومع ذلك، لم يتم أخذ هذه التدابير في الاعتبار بشكل كامل في حكم العقوبة الصادر عن اللجنة. ونحن نأسف بشدة لذلك. ونتطلع إلى توضيح جميع الحقائق من خلال الإجراءات القضائية".