Zuid-Koreaanse winkelgigant Coupang krijgt 354 miljoen euro boete voor datalek

In dit artikel:

De Zuid-Koreaanse e-commercegigant Coupang is door de privacytoezichthouder PIPC beboet voor omgerekend 354 miljoen euro na een massaal datalek, de hoogste straf die de autoriteit ooit oplegde. Het incident, dat het bedrijf eind vorig jaar meldde, leidde tot diefstal van namen, e-mails, telefoonnummers, bezorgadressen en bestelgeschiedenis van meer dan 37 miljoen mensen — ongeveer 71 procent van de Zuid-Koreaanse bevolking. De PIPC gaf aan dat onvoldoende beveiliging en nalatigheid bij toegangscontrole en authenticatiesleutels het lek mogelijk maakten.

Daarnaast kreeg Coupang een afzonderlijke boete van circa 140.000 euro omdat het illegaal activiteitsgegevens van ruim 11 miljoen gebruikers opsloeg (bezochte url/app, datum, tijd, ip-adres). De totale boetes bedragen volgens Reuters ongeveer 1,4% van de verwachte omzet in 2025. De toezichthouder eist verder dat Coupang extra beveiligingsmaatregelen invoert. Slachtoffers kregen eerder al kortingen ter waarde van ongeveer 1 miljard euro aangeboden; een voormalige werknemer wordt verdacht van betrokkenheid bij het lek.