0
Chủ tịch Ủy ban Bảo vệ Thông tin Cá nhân Song Kyung-hee ngày 11 đang phát biểu trong buổi họp báo công bố quyết định xử phạt liên quan đến vụ việc Coupang tại Tòa nhà Chính phủ Seoul, quận Jongno, Seoul. / Ủy ban Bảo vệ Thông tin Cá nhân Hàn Quốc

Chính phủ Hàn Quốc đã quyết định phạt Coupang tổng cộng 625 tỷ won vì làm rò rỉ thông tin cá nhân của 37,55 triệu người và thu thập, lưu trữ trái phép dữ liệu của các thành viên. Đây là mức tiền phạt cao nhất từ trước đến nay mà chính phủ Hàn Quốc áp dụng đối với một doanh nghiệp liên quan đến sự cố rò rỉ thông tin cá nhân. Ủy ban Bảo vệ Thông tin Cá nhân cho rằng mặc dù Coupang quản lý dữ liệu thành viên với quy mô tương đương toàn bộ lực lượng dân số tham gia hoạt động kinh tế của Hàn Quốc, công ty vẫn lơ là các biện pháp bảo mật cơ bản, đồng thời còn cản trở cuộc điều tra của cơ quan chức năng bằng cách xóa nhật ký truy cập web sau khi xảy ra vụ rò rỉ.

Trong buổi họp báo được tổ chức sáng ngày 11 tại Tòa nhà Chính phủ ở Seoul, Ủy ban Bảo vệ Thông tin Cá nhân cho biết đã quyết định phạt Coupang 624,681 tỷ won cùng khoản phạt hành chính 16,8 triệu won và ban hành lệnh khắc phục. Ngoài ra, Coupang Fulfillment Service (CFS), đơn vị cũng bị xác định vi phạm các quy định bảo vệ dữ liệu cá nhân, bị phạt thêm 248 triệu won.

Khoản phạt khoảng 625 tỷ won áp dụng cho Coupang cao gấp hơn 4,5 lần mức phạt 134,8 tỷ won mà SK Telecom phải chịu vào tháng 8 năm ngoái sau vụ rò rỉ 23,24 triệu dữ liệu cá nhân.

Ngày 10, Ủy ban Bảo vệ Thông tin Cá nhân đã tổ chức phiên họp toàn thể để xem xét các biện pháp xử phạt đối với hành vi vi phạm nghĩa vụ bảo đảm an toàn thông tin cá nhân của Coupang. Cụ thể, công ty bị phạt 423,575 tỷ won liên quan đến vụ rò rỉ dữ liệu và 201,106 tỷ won vì thu thập, sử dụng thông tin cá nhân của thành viên mà không có căn cứ pháp lý.

Theo Ủy ban Bảo vệ Thông tin Cá nhân, số người bị rò rỉ dữ liệu từ Coupang lên tới hơn 37,55 triệu người. Con số này cao hơn gần 4 triệu người so với kết quả điều tra trước đó của đoàn điều tra chung giữa khu vực công và tư trực thuộc Bộ Khoa học và Công nghệ Thông tin công bố hồi tháng 2, khi xác định có khoảng 33,67 triệu người bị ảnh hưởng. Kết quả điều tra cho thấy một cựu nhân viên từng tham gia phát triển hệ thống xác thực thay thế trong thời gian làm việc tại Coupang đã truy cập vào các trang dịch vụ của công ty cho đến tháng 11 năm ngoái và lấy cắp dữ liệu cá nhân của 33.222.472 thành viên cùng 4.338.368 người không phải thành viên. Ủy ban nhận định Coupang đã không quản lý chặt chẽ khóa chữ ký xác thực đóng vai trò như “chìa khóa tổng”, đồng thời lỏng lẻo trong kiểm soát truy cập và các biện pháp bảo mật cơ bản.

Ủy ban cũng coi việc Coupang cản trở điều tra là tình tiết tăng nặng. Theo đó, dù chính phủ đã ban hành lệnh bảo toàn chứng cứ khi bắt đầu điều tra từ tháng 11 năm ngoái, công ty vẫn xóa một phần nhật ký truy cập web. Liên quan đến hành vi này, Ủy ban sẽ tiến hành tố giác lên cơ quan cảnh sát.

Chủ tịch Ủy ban Bảo vệ Thông tin Cá nhân Song Kyung-hee cho biết: “Do một phần nhật ký ứng dụng đã bị xóa nên số lượng người không phải thành viên bị rò rỉ được xác định tối thiểu là 4,33 triệu người. Không loại trừ khả năng vẫn còn thêm các trường hợp bị rò rỉ khác”. Bà nhấn mạnh: “Quyết định xử phạt lần này là biện pháp phù hợp, được đưa ra dựa trên pháp luật và các nguyên tắc hiện hành”.

Theo Kim Hong-chan