เกาหลีใต้สั่งปรับ "Coupang" ยักษ์ใหญ่อีคอมเมิร์ซ 1.34 หมื่นล้าน ทำข้อมูลลูกค้ารั่วไหล 37 ล้านบัญชี

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งเกาหลีใต้ สั่งปรับ "Coupang" แพลตฟอร์มช้อปปิ้งออนไลน์รายใหญ่ที่สุดของประเทศ เป็นเงินจำนวนมหาศาลกว่า 624,680 ล้านวอน หรือราว 1.34 หมื่นล้านบาท หลังสืบสวนพบระบบรักษาความปลอดภัยหละหลวม ทำข้อมูลส่วนบุคคลของลูกค้า 37.5 ล้านบัญชีรั่วไหล

คณะกรรมการคุ้มครองข้อมูลส่วนบุคคลแห่งเกาหลีใต้ (PIPC) ได้ประกาศลงโทษปรับเงินบริษัท Coupang (คูปัง) ยักษ์ใหญ่อีคอมเมิร์ซที่มักได้รับการขนานนามว่าเป็น "Amazon แห่งเกาหลีใต้" เป็นจำนวนเงินสูงถึง 624,680 ล้านวอน หรือคิดเป็นมูลค่ากว่า 1.34 หมื่นล้านบาท

บทลงโทษดังกล่าวถือเป็นมูลค่าค่าปรับที่สูงที่สุดเป็นประวัติการณ์ในคดีข้อมูลรั่วไหลของประเทศเกาหลีใต้ สูงกว่าสถิติเดิมของบริษัทผู้ให้บริการเครือข่ายโทรศัพท์มือถือรายใหญ่อย่าง SK Telecom ที่เคยถูกสั่งปรับไปราว 88 ล้านดอลลาร์สหรัฐเมื่อปีที่ผ่านมา โดย PIPC ระบุความผิดว่า Coupang ละเลยต่อการปฏิบัติตามข้อผูกพันด้านความปลอดภัย และมีการจัดเก็บข้อมูลส่วนบุคคลของประชาชนโดยไม่มีฐานทางกฎหมายรองรับ

จากการสืบสวนของทางการเกาหลีใต้พบว่า ความผิดพลาดเกิดจากการขาดมาตรการป้องกันขั้นพื้นฐานที่เหมาะสม รวมถึงการบริหารจัดการคีย์สำหรับถอดรหัสลงนามที่ไร้ประสิทธิภาพ และการควบคุมการเข้าถึงระบบที่หละหลวม ส่งผลให้ข้อมูลส่วนบุคคลของบัญชีผู้ใช้งานราว 37.5 ล้านรายถูกเปิดเผยสู่ภายนอก ซึ่งตัวเลขดังกล่าวคิดเป็นจำนวนมากกว่าครึ่งหนึ่งของประชากรทั้งหมดในเกาหลีใต้ที่มีอยู่ราว 50 ล้านคน

สำหรับข้อมูลที่รั่วไหลประกอบด้วย ชื่อลูกค้า, ข้อมูลการติดต่อ, รายละเอียดการจัดส่งสินค้า และประวัติการสั่งซื้อ ยิ่งไปกว่านั้น PIPC ยังตรวจพบว่า Coupang ได้แอบลักลอบเก็บข้อมูลบันทึกกิจกรรมออนไลน์ของผู้ซื้อสินค้าราว 11.17 ล้านรายจากเว็บไซต์และแอปพลิเคชันบุคคลที่สาม แล้วนำมาจัดเก็บไว้ในฐานข้อมูลในรูปแบบที่สามารถระบุตัวตนบุคคลได้ ซึ่งถือเป็นการกระทำที่ผิดกฎหมาย

นอกจากนี้ ซง คย็อง-ฮี ประธาน PIPC แถลงว่า ตามกฎหมายระบุว่าบริษัทต้องแจ้งเหตุให้ผู้เสียหายทราบภายใน 72 ชั่วโมง แต่ Coupang กลับ "แจ้งเหตุล่าช้าปัดความรับผิดชอบ" ส่งผลให้ประชาชนไม่ทราบเรื่องและสูญเสียโอกาสในการระวังป้องกันความเสียหายซ้ำซ้อนที่อาจตามมา

วิกฤตดังกล่าวเริ่มก่อตัวขึ้นตั้งแต่เดือนมิถุนายนปีที่แล้ว ผ่านเซิร์ฟเวอร์ที่ตั้งอยู่ในต่างประเทศ ก่อนจะถูกร้องเรียนและปรากฏเป็นข่าวในเดือนพฤศจิกายน ในช่วงแรกบริษัทแจ้งว่าพบข้อมูลรั่วไหลเพียง 4,500 บัญชี ก่อนที่การตรวจสอบภายในภายหลังจะพบว่ามีบัญชีที่น่าจะถูกเปิดเผยถึงเกือบ 34 ล้านบัญชี ขณะที่ตัวเลขของรัฐบาลระบุว่าสูงถึง 37.5 ล้านบัญชี อย่างไรก็ตาม ล่าสุด Coupang ยังคงยืนกรานสู้คดีในชั้นศาลว่ามีข้อมูลที่ได้รับผลกระทบจริง ๆ เพียง 3,000 รายการเท่านั้น

หลังเกิดเหตุดังกล่าว นายพัก แด-จุน ประธานเจ้าหน้าที่บริหารของ Coupang ได้ประกาศลาออกจากตำแหน่งทันทีเพื่อเป็นการน้อมรับความผิดและขอโทษต่อสาธารณชน โดยมีนายฮาโรลด์ โรเจอร์ส ประธานเจ้าหน้าที่ฝ่ายบริหาร เข้ามารับตำแหน่งซีอีโอชั่วคราว

ยักษ์ใหญ่อีคอมเมิร์ซระบุในแถลงการณ์ว่า บริษัทเสียใจเป็นอย่างยิ่งต่อความกังวลที่เกิดขึ้นกับลูกค้าและสาธารณชน พร้อมรับปากจะยกระดับความปลอดภัยทางไซเบอร์ให้เข้มงวดขึ้น "อย่างไรก็ดี เรารู้สึกเสียใจที่มาตรการเชิงรุกที่บริษัททำเพื่อป้องกันความเสียหาย รวมถึงคำชี้แจงบนพื้นฐานของข้อเท็จจริงที่ชัดเจน ไม่ได้รับการพิจารณาอย่างเพียงพอในมติของคณะกรรมการ และเราคาดหวังว่าข้อเท็จจริงทั้งหมดจะถูกพิสูจน์ให้กระจ่างแจ้งผ่านกระบวนการทางกฎหมายต่อไป"

ประเด็นที่น่าจับตามองที่สุดคือ คดีนี้กำลังกลายเป็นชนวนเหตุความขัดแย้งทางภูมิรัฐศาสตร์และเศรษฐกิจระหว่างเกาหลีใต้และสหรัฐฯ เนื่องจากบริษัท Coupang เป็นบริษัทที่จดทะเบียนจัดตั้งในประเทศสหรัฐฯ และจดทะเบียนในตลาดหลักทรัพย์นิวยอร์ก แม้ว่ารายได้หลักเกือบทั้งหมดจะมาจากตลาดเกาหลีใต้ก็ตาม

ที่ผ่านมา สมาชิกพรรครีพับลิกันของสหรัฐฯ ได้ออกมาโจมตีว่าการสืบสวนของเกาหลีใต้ถือเป็น "มาตรการกำกับดูแลที่เลือกปฏิบัติ" ต่อภาคธุรกิจอเมริกัน ขณะที่สื่อท้องถิ่นรายงานว่า รัฐบาลสหรัฐฯ ถึงขั้นขู่ว่าจะระงับการเจรจาความมั่นคงระดับสูงกับเกาหลีใต้ เว้นแต่จะมีการการันตีความคุ้มครองทางกฎหมายให้แก่ นายคิม บอม-ซุก ประธานกรรมการของ Coupang ซึ่งมีสัญชาติอเมริกัน

ด้าน คิม แด-จง ศาสตราจารย์ด้านธุรกิจจากมหาวิทยาลัยเซจงในกรุงโซล วิเคราะห์ว่า “มูลค่าค่าปรับที่สูงลิ่วเกินกว่ากรณีของ SK Telecom อาจนำไปสู่เสียงต่อต้านอย่างรุนแรงจากฝั่งสหรัฐฯ เพราะสหรัฐฯ จะมองว่านี่คือการลงโทษที่เกินกว่าเหตุ และทาง Coupang จะเดินหน้าสู้คดีในชั้นศาลจนถึงที่สุดอย่างแน่นอน".

ที่มา AFP / BBC