ปธน.เกาหลีใต้จี้เพิ่มโทษ เหตุข้อมูลลูกค้า Coupang รั่วกว่า 33 ล้านราย

ประธานาธิบดีอี แจ-มยอง แห่งเกาหลีใต้ เรียกร้องให้มีการเพิ่มบทลงโทษที่รุนแรงขึ้นสำหรับความประมาทเลินเล่อขององค์กรในการจัดการข้อมูล หลังเกิดกรณีข้อมูลส่วนตัวลูกค้ากว่า 33 ล้านคนของ Coupang (คูปัง) ยักษ์ใหญ่อี-คอมเมิร์ซของเกาหลีใต้รั่วไหล ซึ่งถือเป็นเหตุการณ์ที่เลวร้ายที่สุดในรอบกว่าทศวรรษของประเทศ พร้อมสั่งทบทวนอัตราค่าปรับและค่าเสียหายเชิงลงโทษ โดยชี้ว่า 'น่าตกใจ' ที่ Coupang ไม่สามารถตรวจจับการถูกเจาะระบบได้นานถึง 5 เดือน

นายอี แจ-มยอง ประธานาธิบดีเกาหลีใต้ เรียกร้องให้มีการเพิ่มบทลงโทษต่อกรณีที่บริษัทแสดงความประมาทเลินเล่อในการรักษาความปลอดภัยของข้อมูลส่วนบุคคล โดยกล่าวว่าการรั่วไหลครั้งใหญ่ของข้อมูลลูกค้าที่เกิดขึ้นกับ Coupang (คูปัง) บริษัทอีคอมเมิร์ซรายใหญ่ ได้เป็น "สัญญาณเตือนภัย" ครั้งสำคัญ

เหตุการณ์ข้อมูลรั่วไหลครั้งนี้ ซึ่งส่งผลให้ข้อมูลส่วนตัวของลูกค้าคูปัง ราว 33 ล้านคนถูกเปิดเผย ถือเป็นเหตุการณ์ที่เลวร้ายที่สุดในรอบกว่าทศวรรษของเกาหลีใต้ ส่งผลให้หุ้นของคูปัง ที่จดทะเบียนในตลาดหลักทรัพย์นิวยอร์ก ดิ่งลง 5% ในชั่วข้ามคืน และบริษัทกำลังเผชิญกับการสอบสวนของตำรวจ ค่าปรับที่มีโอกาสสูงลิ่ว รวมถึงการฟ้องร้องดำเนินคดีแบบกลุ่ม

ในการประชุมคณะรัฐมนตรี ประธานาธิบดีอี แจ-มยอง ได้สั่งให้มีการทบทวนอัตราค่าปรับและค่าเสียหายเชิงลงโทษในคดีประเภทนี้ โดยระบุว่า "น่าตกใจ" ที่คูปังไม่สามารถตรวจพบการถูกเจาะระบบได้นานถึง 5 เดือน พร้อมสั่งให้เร่งระบุตัวผู้รับผิดชอบและนำมาลงโทษโดยเร็วที่สุด เขากล่าวว่า "แนวทางปฏิบัติและแนวคิดที่ผิด ๆ ของการไม่ให้ความสำคัญที่จำเป็นต่อการปกป้องข้อมูลส่วนบุคคล ซึ่งเป็นทรัพย์สินหลักในยุคปัญญาประดิษฐ์ และการเปลี่ยนผ่านสู่ดิจิทัล จะต้องถูกเปลี่ยนแปลงโดยสิ้นเชิง"

ภายใต้กฎหมายปัจจุบันของเกาหลีใต้ บริษัทที่ไม่สามารถใช้มาตรการปกป้องข้อมูลที่เพียงพออาจถูกปรับสูงสุดถึง 3% ของรายได้ ซึ่งสำหรับคูปัง ที่มีรายได้ 38.3 ล้านล้านวอนในปี 2024 อาจหมายถึงค่าปรับที่สูงกว่า 1 ล้านล้านวอน (ราว 21,804 ล้านบาท)

นายเบรตต์ แมทเธส ประธานเจ้าหน้าที่ฝ่ายความปลอดภัยข้อมูลของคูปังกล่าวต่อรัฐสภาว่า ผู้กระทำความผิดได้รับ กุญแจเข้ารหัสส่วนตัวซึ่งทำให้พวกเขาสามารถสร้างโทเคนปลอมเพื่อสวมรอยเป็นลูกค้าได้ "เราเชื่อว่าบุคคลนี้ หากเป็นคนเดียวกัน มีบทบาทพิเศษภายในองค์กรที่น่าจะทำให้เขาสามารถเข้าถึงกุญแจที่ถูกนำไปได้" 

นายปาร์ค แด-จุน ประธานเจ้าหน้าที่บริหารของคูปัง เปิดเผยว่า ผู้ต้องสงสัยคือ อดีตวิศวกรของ คูปัง ซึ่งมีส่วนร่วมในการพัฒนาระบบการยืนยันตัวตน โดยเสริมว่าอาจมีบุคคลอื่นเกี่ยวข้องด้วย แต่ไม่ได้ระบุชื่อของบุคคลดังกล่าว

คูปังซึ่งได้รับการสนับสนุนจาก SoftBank Group ของญี่ปุ่น ออกมาขออภัยสำหรับเหตุการณ์ที่เกิดขึ้น แต่สมาชิกรัฐสภาได้เรียกร้องให้นายบอม คิม ผู้ก่อตั้งบริษัทเชื้อสายเกาหลี-อเมริกัน ที่ก่อตั้งบริษัทในปี 2000 ออกมาขอโทษด้วยตนเอง

คูปังยืนยันว่า ข้อมูลที่รั่วไหลประกอบด้วย ชื่อลูกค้า, อีเมลและที่อยู่บ้าน, และหมายเลขโทรศัพท์ โดยจำนวนผู้ที่ได้รับผลกระทบจากข้อมูลรั่วไหลมีจำนวนมากกว่าผู้ใช้งานบริการค้าปลีกออนไลน์ของ คูปังซึ่งบริษัทระบุว่ามี 24.7 ล้านคน การเจาะระบบคาดว่าเกิดขึ้นครั้งแรกในเดือนมิถุนายน แต่คูปังเพิ่งรายงานต่อทางการในเดือนพฤศจิกายนที่ผ่านมา.

ที่มา Reuters