Coupang multado con un récord de $409 millones por una violación de datos en Corea del Sur

      TL;DRLa Comisión de Protección de Información Personal de Corea del Sur multó a Coupang con un récord de 624.7 mil millones de wones (409 millones de dólares) por una violación de datos que expuso aproximadamente 33.7 millones de cuentas de clientes. La penalización, la más grande en la historia de Corea del Sur, ha profundizado una brecha diplomática entre Seúl y Washington.

      El organismo de privacidad de Corea del Sur ha impuesto al gigante del comercio electrónico Coupang una multa récord de 624.7 mil millones de wones (409 millones de dólares), la mayor penalización por violación de datos en la historia del país. La decisión, emitida hoy por la Comisión de Protección de Información Personal (PIPC), eclipsa el récord anterior de 134.8 mil millones de wones impuesto a la empresa de telecomunicaciones SK Telecom el año pasado.

      La multa se deriva de una violación que supuestamente expuso los datos personales de más de 33.7 millones de cuentas de clientes, aproximadamente dos tercios de la población total de Corea del Sur. Nombres, direcciones de correo electrónico, números de teléfono, direcciones de envío e historiales de pedidos fueron todos comprometidos, aunque se informó que las credenciales de pago no se vieron afectadas.

      Cómo se desarrolló la violación

      Según Al Jazeera, un ex empleado de Coupang que era nacional chino robó una clave de firma criptográfica y la utilizó para obtener acceso no autorizado a los datos de clientes desde servidores en el extranjero. La intrusión supuestamente pasó desapercibida durante casi cinco meses, desde junio hasta noviembre de 2025.

      El 💜 de la tecnología de la UE

      Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Regístrate ahora!

      Coupang detectó por primera vez actividad sospechosa el 18 de noviembre de 2025, pero tardó 48 horas en notificar a los reguladores, perdiendo la ventana de reporte legalmente obligatoria de 24 horas. Esa demora se convirtió en un factor central en la gravedad del castigo, según los hallazgos de la PIPC.

      La multa, desglosada

      La cifra principal comprende dos penalizaciones distintas. La PIPC impuso 423.6 mil millones de wones por la violación en sí, citando una gestión inadecuada de las claves de autenticación y controles de acceso laxos que permitieron a un ex empleado acceder a los datos de los clientes mucho después de dejar la empresa.

      Se añadió una penalización separada de 201.1 mil millones de wones por la recolección no autorizada de registros de actividad en línea pertenecientes a supuestamente 11.17 millones de usuarios que accedieron a servicios fuera de la plataforma de Coupang. La división logística de la empresa, Coupang Fulfillment Services, también recibió una multa adicional de 248 millones de wones por violaciones de privacidad separadas.

      Una costosa repercusión

      El daño financiero se extiende mucho más allá de la multa. En diciembre de 2025, Coupang anunció un plan de compensación que totaliza aproximadamente 1.69 billones de wones (1.17 mil millones de dólares) en vales solo para la plataforma para los clientes afectados.

      El CEO Park Dae-jun renunció el mismo mes, y la empresa matriz estadounidense nombró a Harold Rogers como director interino. El cambio de liderazgo subrayó la gravedad de la crisis para el minorista en línea dominante de Corea del Sur.

      Las acciones de la empresa que cotiza en Nueva York han sufrido en consecuencia. Las acciones de Coupang han bajado aproximadamente un 32% en lo que va del año hasta el 10 de junio de 2026, tras un descenso de Citi de Comprar a Neutral en mayo después de que la empresa reportara una pérdida neta de 266 millones de dólares en el primer trimestre, impulsada en parte por el impacto del programa de vales en sus cuentas.

      Un punto de tensión diplomática

      El caso de Coupang también se ha enredado en las tensiones más amplias entre EE. UU. y Corea del Sur. Cincuenta y cuatro miembros republicanos del Congreso escribieron a la embajadora de Corea del Sur acusando al país de un "asalto de todo el gobierno" a la empresa.

      Hay una creciente especulación de que las repercusiones fueron uno de los factores detrás de la decisión de la Casa Blanca de aumentar los aranceles sobre los productos surcoreanos del 15% al 25% a finales de enero de 2026. Seúl ha respondido firmemente.

      Casi 100 legisladores surcoreanos firmaron una carta advirtiendo que la presión externa sobre la investigación infringiría la soberanía judicial del país. La disputa se ha ampliado a una prueba más amplia de si Washington puede utilizar la política comercial para proteger a las empresas que cotizan en EE. UU. de acciones regulatorias extranjeras, una dinámica no muy diferente de las tensiones sobre la aplicación de la tecnología europea que se han intensificado en los últimos meses.

      Multas récord, tendencia global

      La penalización a Coupang llega en un momento en que los reguladores de todo el mundo están utilizando medidas más severas. La UE multó a Meta con un récord de 1.2 mil millones de euros por transferir datos de usuarios europeos a Estados Unidos, mientras que las multas acumulativas del GDPR han superado ahora los 7 mil millones de euros.

      En EE. UU., la multa de 5 mil millones de dólares de la FTC contra Facebook por el escándalo de Cambridge Analytica sigue siendo el punto de referencia para las multas de privacidad de Big Tech. Google también enfrenta una importante multa de la UE bajo la Ley de Mercados Digitales antes del receso de verano.

      Para Coupang, el camino por delante es empinado. La empresa debe ahora navegar por demandas de accionistas en curso, un vacío de liderazgo y el desafío de reconstruir la confianza del consumidor en un mercado donde maneja la mayoría de las transacciones de comercio electrónico.

      Su respuesta a la decisión de la PIPC, y si apela la multa, será observada de cerca por reguladores y empresas tecnológicas en Asia y más allá.

Otros artículos

Satispay reportedly plans EUR 120M raise for stock trading Satispay reportedly plans EUR 120M raise for stock trading La unicornio de pagos italiana Satispay está supuestamente recaudando hasta 120 millones de euros para expandirse en el comercio de acciones y ETFs, ahorros y pensiones, con una votación de accionistas programada para el 29 de junio. Meta corta a Manus el acceso a los sistemas de datos y comienza a deshacer el acuerdo. Meta corta a Manus el acceso a los sistemas de datos y comienza a deshacer el acuerdo. Meta erigió un cortafuegos de datos y dijo al personal que descontinuara Manus después de que Pekín ordenara deshacer la adquisición de $2 mil millones. Los fundadores están buscando $1 mil millones para una recompra. ShopAgentic recauda 1,9 millones de euros para el comercio agentic ShopAgentic recauda 1,9 millones de euros para el comercio agentic La startup alemana ShopAgentic recaudó 1.9 millones de euros, co-liderada por May Ventures y Greenfield Capital, para construir infraestructura comercial para agentes de compras de IA. Mercedes-Benz se adentra en la defensa con vehículos anti-drones. Mercedes-Benz se adentra en la defensa con vehículos anti-drones. Mercedes-Benz ha firmado un Memorando de Entendimiento con la startup de Múnich Tytan para construir vehículos móviles anti-drones, el último fabricante de automóviles europeo que persigue el auge de rearme en Europa. Satispay supuestamente planea recaudar 120 millones de euros para el comercio de acciones. Satispay supuestamente planea recaudar 120 millones de euros para el comercio de acciones. La unicornio de pagos italiana Satispay está supuestamente recaudando hasta 120 millones de euros para expandirse en el comercio de acciones y ETFs, ahorros y pensiones, con una votación de accionistas programada para el 29 de junio. OpenAI y Anthropic advierten sobre los riesgos de la IA mientras compiten por salir a bolsa. OpenAI y Anthropic advierten sobre los riesgos de la IA mientras compiten por salir a bolsa. Ambos laboratorios de IA publicaron documentos pidiendo una desaceleración global en el desarrollo de la IA de frontera. Ambos también lanzaron nuevos modelos insignia y presentaron solicitudes para ofertas públicas iniciales en la misma quincena.

Coupang multado con un récord de $409 millones por una violación de datos en Corea del Sur

El regulador de privacidad de Corea del Sur multó a Coupang con 624.7 mil millones de wones (409 millones de dólares) después de que un ex empleado expusiera 33.7 millones de cuentas de clientes en la mayor filtración de datos del país.