Ключевые выводы
- Корейская комиссия по защите персональных данных наложила на Coupang рекордный штраф — 624 млн вон (≈ 400 млн USD).
- Утечка затронула более 34 млн пользователей, что почти две трети населения Южной Кореи.
- Coupang планирует обжаловать решение, а случай стал редким примером финансового наказания американской компании за нарушение кибербезопасности.
Весь мир наблюдал за тем, как крупнейшая азиатская платформа онлайн‑торговли впервые столкнулась с миллиардным штрафом за утечку личных данных. Что это значит для пользователей и бизнеса? Рассмотрим детали.
Что случилось: масштабная утечка персональных данных
В декабре 2025 года сотрудники Coupang обнаружили, что бывший работник компании смог собрать имена, e‑mail, адреса доставки, номера телефонов и историю заказов почти 34 млн корейцев. По оценкам экспертов, это около 66 % населения страны.
Утечка продолжалась несколько месяцев, пока внутренний аудит не выявил следы доступа к базе данных. По словам представителей компании, информация была выведена из системы без шифрования и использовалась в целях мошенничества.
Сразу после обнаружения инцидента Coupang уведомил пользователей и предложил бесплатный мониторинг кредитных историй, но регуляторы потребовали более решительных шагов.
Решение регулятора: рекордный штраф
13 ноября 2026 года Персональная комиссия по защите информации (PIPC) в Сеуле вынесла максимальное наказание — 624 млн вон, что превышает 400 млн USD. По закону о защите персональных данных (PIPA) это высшая санкция, которую можно наложить на юридическое лицо.
Штраф был обнародован как «пример для всех компаний», работающих в Корее, независимо от их национального происхождения. Регулятор отметил «неприемлемый уровень кибербезопасности» и «недостаточную коммуникацию с клиентами».
Ответ Coupang: план обжалования
Компания сразу же заявила в интервью BBC News, что «будет оспаривать решение в суде». По её словам, утечка была результатом действий отдельного сотрудника, а не системного отказа.
Ключевой аргумент в защите — наличие «программных мер» по защите данных, которые, по мнению компании, соответствовали международным стандартам (ISO 27001, SOC 2). Тем не менее, суд будет решать, насколько эти меры были реализованы на практике.
Политический фон: давление США и Южной Кореи
Случай попал в поле зрения законодателей обеих стран. В Южной Корее парламентарии обвинили коллег в Вашингтоне в попытках «политически использовать» дело, связывая его с торговыми переговорами.
В США такие крупные финансовые санкции за утечки данных редки — обычно компании сталкиваются лишь с гражданскими исками. Поэтому реакция американского парламента будет показателем того, меняется ли международный подход к киберрискам.
Почему эта история важна для пользователей
Для обычных покупателей утечка значит повышенный риск фишинговых атак, кражи идентификационных данных и финансовых потерь. Даже если ваши данные уже в сети, бесплатный сервис мониторинга от Coupang может помочь выявить попытки неавторизованного доступа.
Кроме того, случай показывает, что даже крупные платформы, часто называемые «Amazon of Asia», могут стать мишенью из‑за внутренней уязвимости. Пользователям стоит периодически менять пароли и включать двухфакторную аутентификацию.
Что дальше: возможные последствия для индустрии
Если суд подтвердит штраф, это может стать прецедентом для применения PIPA к иностранным компаниям, работающим в Корее. Другие игроки e‑commerce (например, AliExpress, eBay) могут усилить свои программы защиты данных, чтобы избежать аналогичных санкций.
Кроме того, международные организации могут ускорить согласование стандартов кибербезопасности, чтобы облегчить взаимодействие между юрисдикциями.
Справка
Coupang — южнокорейская онлайн‑торговая платформа, основанная в 2010 году. За годы роста стала «Amazon of Asia», обслуживая более 20 млн активных пользователей. Штаб‑квартира находится в Сеуле, однако компания зарегистрирована в США и листится на NYSE под тикером CPNG.
Personal Information Protection Commission (PIPC) — главный регулирующий орган Южной Кореи в сфере защиты персональных данных. Был создан в 2011 году и отвечает за исполнение закона PIPA.
Personal Information Protection Act (PIPA) — корейский закон о защите персональных данных, аналог GDPR в Европе. Предусматривает штрафы до 5 млн вон за каждое нарушение, но в особо тяжких случаях возможен штраф в размере до 50 млн вон × число пострадавших.
BBC News — международное новостное агентство, предоставившее комментарий Coupang о планах обжалования. Часто выступает источником первичной информации о крупных юридических спорах.
ISO 27001 — международный стандарт управления информационной безопасностью. Многие крупные компании используют его как базу для построения систем защиты данных.
Случай Coupang напоминает, что киберугрозы ‑ это не вопрос «когда», а «как быстро». Для пользователей важнее всего быть готовыми к возможным утечкам, а для компаний — инвестировать в реальную, а не только формальную, кибербезопасность.
