სამხრეთ კორეის ონლაინ ვაჭრობის ლიდერმა, კომპანიამ Coupang, ქვეყნის ისტორიაში რეკორდული ჯარიმა მიიღო. პერსონალურ მონაცემთა დაცვის კომისიამ (PIPC) კომპანიას 400 მილიონ დოლარზე მეტი (624.68 მილიარდი ვონი) დააკისრა მასშტაბური კიბერინციდენტის გამო, რომელმაც მილიონობით მომხმარებლის პირადი ინფორმაცია საფრთხის ქვეშ დააყენა.

რა მოხდა სინამდვილეში?

გამოძიების თანახმად, გაჟონვა გასულ წელს დაიწყო და ის დაახლოებით 37.5 მილიონ მომხმარებელს შეეხო, რაც სამხრეთ კორეის მოსახლეობის ნახევარზე მეტია. ჰაკერებმა წვდომა მიიღეს ისეთ ინფორმაციაზე, როგორიცაა მომხმარებელთა სახელები, საკონტაქტო და მიწოდების დეტალები, ასევე შეკვეთების ისტორია.

კომისიის დასკვნით, ინციდენტი უსაფრთხოების ნორმების უხეშმა დარღვევამ გამოიწვია. კერძოდ, კომპანიამ ვერ უზრუნველყო ავთენტიფიკაციის გასაღებების სათანადო მართვა და წვდომის კონტროლი. შედეგად, საზღვარგარეთ განთავსებული სერვერის მეშვეობით, მონაცემთა მასიური დაცლა მოხდა.

კომპანიის პოზიცია

Coupang-ის ოფიციალურ განცხადებაში ნათქვამია, რომ კომპანია ღრმად წუხს მომხდარის გამო და აპირებს უსაფრთხოების ზომების გამკაცრებას. თუმცა, საცალო ვაჭრობის გიგანტი არ ეთანხმება კომისიის გადაწყვეტილებას და აპირებს მის გასაჩივრებას.

„ჩვენი არგუმენტები და პრევენციული ზომები კომისიის გადაწყვეტილებაში სათანადოდ არ იყო ასახული. ველოდებით ოფიციალურ დოკუმენტაციას, რათა სამართლებრივი გზით დავაზუსტოთ ფაქტები,“ — აცხადებენ კომპანიაში.

შეგახსენებთ, რომ ინციდენტის გამო კომპანიის ხელმძღვანელი პარკ დაე-ჯუნი თანამდებობიდან გადადგა, მის მოვალეობას კი დროებით ჰაროლდ როჯერსი ასრულებს.

კონტექსტი

Coupang-ის შემთხვევა პირველი არ არის. გასულ წელს სამხრეთ კორეაში არაერთი გახმაურებული კიბერუსაფრთხოების ინციდენტი დაფიქსირდა. მაგალითად, ქვეყნის უმსხვილესი მობილური ოპერატორი SK Telecom 100 მილიონი დოლარის ოდენობით დაჯარიმდა 20 მილიონზე მეტი აბონენტის მონაცემების გაჟონვის გამო.