Coupang multado con un récord de $409 millones por violación de datos en Corea del Sur
TL;DRLa Comisión de Protección de Información Personal de Corea del Sur multó a Coupang con un récord de 624.7 mil millones de wones (409 millones de dólares) por una violación de datos que expuso aproximadamente 33.7 millones de cuentas de clientes. La multa, la más grande en la historia de Corea del Sur, ha profundizado una brecha diplomática entre Seúl y Washington.
El organismo de privacidad de Corea del Sur ha impuesto al gigante del comercio electrónico Coupang una multa récord de 624.7 mil millones de wones (409 millones de dólares), la mayor multa por violación de datos en la historia del país. La decisión, emitida hoy por la Comisión de Protección de Información Personal (PIPC), eclipsa el récord anterior de 134.8 mil millones de wones impuesto a la empresa de telecomunicaciones SK Telecom el año pasado.
La multa se deriva de una violación que supuestamente expuso los datos personales de más de 33.7 millones de cuentas de clientes, aproximadamente dos tercios de la población total de Corea del Sur. Nombres, direcciones de correo electrónico, números de teléfono, direcciones de envío e historiales de pedidos fueron todos comprometidos, aunque se informó que las credenciales de pago no se vieron afectadas.
Cómo se desarrolló la violación
Según Al Jazeera, un ex empleado de Coupang que era nacional chino robó una clave de firma criptográfica y la utilizó para obtener acceso no autorizado a los datos de los clientes desde servidores en el extranjero. La intrusión supuestamente pasó desapercibida durante casi cinco meses, desde junio hasta noviembre de 2025.
El 💜 de la tecnología de la UE
Los últimos rumores de la escena tecnológica de la UE, una historia de nuestro sabio fundador Boris, y un arte de IA cuestionable. Es gratis, cada semana, en tu bandeja de entrada. ¡Regístrate ahora!
Coupang detectó por primera vez actividad sospechosa el 18 de noviembre de 2025, pero tardó 48 horas en notificar a los reguladores, perdiendo la ventana de reporte legalmente obligatoria de 24 horas. Esa demora se convirtió en un factor central en la gravedad del castigo, según los hallazgos de la PIPC.
La multa, desglosada
La cifra principal comprende dos multas distintas. La PIPC impuso 423.6 mil millones de wones por la violación en sí, citando una gestión inadecuada de las claves de autenticación y controles de acceso laxos que permitieron a un ex empleado acceder a los datos de los clientes mucho después de dejar la empresa.
Se añadió una multa separada de 201.1 mil millones de wones por la recolección no autorizada de registros de actividad en línea pertenecientes a supuestamente 11.17 millones de usuarios que accedieron a servicios fuera de la plataforma de Coupang. La rama logística de la empresa, Coupang Fulfillment Services, también recibió una multa adicional de 248 millones de wones por violaciones de privacidad separadas.
Una consecuencia costosa
El daño financiero se extiende mucho más allá de la multa. En diciembre de 2025, Coupang anunció un plan de compensación que totaliza aproximadamente 1.69 billones de wones (1.17 mil millones de dólares) en vales solo para la plataforma para los clientes afectados.
El CEO Park Dae-jun renunció el mismo mes, y la empresa matriz estadounidense nombró a Harold Rogers como director interino. El cambio de liderazgo subrayó la gravedad de la crisis para el minorista en línea dominante de Corea del Sur.
Las acciones de la empresa que cotiza en Nueva York han sufrido en consecuencia. Las acciones de Coupang han caído aproximadamente un 32% en lo que va del año hasta el 10 de junio de 2026, tras una rebaja de Citi de Comprar a Neutral en mayo, después de que la empresa reportara una pérdida neta de 266 millones de dólares en el primer trimestre, impulsada en parte por el impacto del programa de vales en sus cuentas.
Un punto de tensión diplomática
El caso de Coupang también se ha enredado en las tensiones más amplias entre EE. UU. y Corea del Sur. Cincuenta y cuatro miembros republicanos del Congreso escribieron a la embajadora de Corea del Sur acusando al país de un "asalto de todo el gobierno" a la empresa.
Hay una creciente especulación de que las repercusiones fueron uno de los factores detrás de la decisión de la Casa Blanca de aumentar los aranceles sobre los productos surcoreanos del 15% al 25% a finales de enero de 2026. Seúl ha respondido firmemente.
Casi 100 legisladores surcoreanos firmaron una carta advirtiendo que la presión externa sobre la investigación infringiría la soberanía judicial del país. La disputa se ha ampliado a una prueba más amplia de si Washington puede utilizar la política comercial para proteger a las empresas que cotizan en EE. UU. de acciones regulatorias extranjeras, una dinámica no muy diferente de las tensiones sobre la aplicación de la tecnología europea que se han intensificado en los últimos meses.
Multas récord, tendencia global
La multa a Coupang llega en un momento en que los reguladores de todo el mundo están utilizando medidas más severas. La UE multó a Meta con un récord de 1.2 mil millones de euros por transferir datos de usuarios europeos a los Estados Unidos, mientras que las multas acumulativas del GDPR ahora han superado los 7 mil millones de euros.
En EE. UU., la multa de 5 mil millones de dólares de la FTC contra Facebook por el escándalo de Cambridge Analytica sigue siendo el punto de referencia para las multas de privacidad de Big Tech. Google también enfrenta una importante multa de la UE bajo la Ley de Mercados Digitales antes del receso de verano.
Para Coupang, el camino por delante es empinado. La empresa debe ahora navegar por demandas de accionistas en curso, un vacío de liderazgo y el desafío de reconstruir la confianza del consumidor en un mercado donde maneja la mayoría de las transacciones de comercio electrónico.
Su respuesta a la decisión de la PIPC, y si apela la multa, será observada de cerca por reguladores y empresas tecnológicas en toda Asia y más allá.
Otros artículos
Satispay reportedly plans EUR 120M raise for stock trading
La unicornio de pagos italiana Satispay está supuestamente recaudando hasta 120 millones de euros para expandirse en el comercio de acciones y ETFs, ahorros y pensiones, con una votación de accionistas programada para el 29 de junio.
La xAI de Musk y SpaceX enfrentan una demanda por ruido en el centro de datos.
Los residentes de Mississippi presentaron una demanda colectiva de 10,000 personas contra xAI y SpaceX de Musk por el ruido 'inescapable' de una planta de gas de $20 mil millones que alimenta centros de datos de IA.
Meta corta a Manus del acceso a los sistemas de datos, comienza a deshacer el acuerdo
Meta erigió un cortafuegos de datos y dijo al personal que descontinuara Manus después de que Pekín ordenara deshacer la adquisición de $2 mil millones. Los fundadores están buscando $1 mil millones para una recompra.
La xAI de Musk y SpaceX enfrentan una demanda por ruido en el centro de datos.
Los residentes de Mississippi presentaron una demanda colectiva de 10,000 personas contra xAI de Musk y SpaceX debido al 'ruido ineludible' de una planta de gas de $20 mil millones que alimenta los centros de datos de IA.
El Diario de los Trabajadores de China pide protecciones laborales para la IA
El periódico oficial del sindicato de China insta a los reguladores a proteger a los trabajadores a medida que se expande la IA, advirtiendo que 70 millones de empleos enfrentan desplazamiento y pidiendo supervisión de algoritmos.
OpenAI integra Visa en ChatGPT para pagos con agentes de IA
OpenAI está integrando Visa en ChatGPT para que los agentes de IA puedan comprar y pagar en cualquier comerciante de Visa, su segundo intento en el comercio, sin fecha de lanzamiento ni precios aún.
Coupang multado con un récord de $409 millones por violación de datos en Corea del Sur
El regulador de privacidad de Corea del Sur multó a Coupang con 624.7 mil millones de wones (409 millones de dólares) después de que un ex empleado expusiera 33.7 millones de cuentas de clientes en la mayor filtración de datos del país.