[ソウル 11日 ロイター] - 韓国当局は、昨年発生した大規模な顧客情報流出と違法な個人情報収集を巡り、電子商取引(EC)大手クーパンに6250億ウォン(4億0930万ドル)の制裁金を科すと明らかにした。情報漏えいを巡る企業への制裁金としては同国で過去最大となる。
個人情報保護委員会によると、クーパンは3300万人超の顧客の個人情報を流出させた上、法律で定められた72時間以内に漏えいを検知できなかった。
ロイターの算出によると、制裁金の額はクーパンの2025年売上高(45兆ウォン)の1.4%に相当する。
同委員会のソン・ギョンヒ委員長は11日の記者会見で「今回の事案は高度なハッキングによるものではなく、クーパン側の安全対策やシステムの不備が原因で発生した」と述べた。
制裁金の発表を受け、クーパンは社会と顧客に不安を与えたことについて謝罪した。
ただ同社は、「昨年の情報流出による二次被害を防ぐための予防的措置や明確な事実に基づく説明が、(当局の判断に)十分に反映されなかったことは遺憾だ」とも述べた。
今回の措置に先立ち、今年実施された政府主導の調査では、情報流出の原因は経営の不備にあると結論づけた。
科学技術情報通信省は当時、中国籍の元従業員がセキュリティーキーを盗み、顧客アカウントに不正アクセスしたと説明していた。
ソン氏は、容疑者が退職した後も、クーパンのセキュリティーシステムはハッカーが全顧客の個人情報に容易にアクセスできる状態にあったと述べた。さらに、顧客データへの異常なアクセス増加についても、顧客からの問い合わせで指摘を受けるまで検知できなかったとした。
このほか同委員会は、クーパンのマーケティングプログラムが約1100万人の顧客のオンライン上の活動に関する情報を、本人の同意なく違法に収集していたことも明らかになったとした。
ソン氏は「クーパンは膨大な顧客データを基にEC事業を大きく成長させてきた」とし、「だが事業規模に見合うだけの顧客情報の保護・管理体制を整えていなかった」と述べた。
