Coupang multata con un record di 409 milioni di dollari per la violazione dei dati in Corea del Sud

      TL;DRLa Commissione per la Protezione delle Informazioni Personali della Corea del Sud ha multato Coupang con un record di 624,7 miliardi di won (409 milioni di dollari) a causa di una violazione dei dati che ha esposto circa 33,7 milioni di account clienti. La pena, la più grande nella storia della Corea del Sud, ha approfondito un divario diplomatico tra Seul e Washington.

      L'agenzia di protezione della privacy della Corea del Sud ha inflitto al gigante dell'e-commerce Coupang una multa record di 624,7 miliardi di won (409 milioni di dollari), la più grande pena per violazione dei dati nella storia del paese. La sentenza, emessa oggi dalla Commissione per la Protezione delle Informazioni Personali (PIPC), supera di gran lunga il precedente record di 134,8 miliardi di won inflitto all'azienda di telecomunicazioni SK Telecom lo scorso anno.

      La multa deriva da una violazione che ha esposto i dati personali di oltre 33,7 milioni di account clienti, circa due terzi dell'intera popolazione della Corea del Sud. Nomi, indirizzi email, numeri di telefono, indirizzi di spedizione e storici degli ordini sono stati compromessi, sebbene le credenziali di pagamento non siano state apparentemente colpite.

      Come si è svolta la violazione

      Secondo Al Jazeera, un ex dipendente di Coupang, di nazionalità cinese, ha rubato una chiave di firma crittografica e l'ha utilizzata per accedere in modo non autorizzato ai dati dei clienti da server esteri. L'intrusione è rimasta non rilevata per quasi cinque mesi, da giugno a novembre 2025.

      Il 💜 della tecnologia dell'UELe ultime novità dalla scena tecnologica dell'UE, una storia del nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora! Coupang ha rilevato per la prima volta attività sospette il 18 novembre 2025, ma ha impiegato 48 ore per notificare i regolatori, mancando la finestra di segnalazione di 24 ore prevista dalla legge. Quel ritardo è diventato un fattore centrale nella severità della punizione, secondo le conclusioni della PIPC.

      La multa, suddivisa

      La cifra principale comprende due sanzioni distinte. La PIPC ha imposto 423,6 miliardi di won per la violazione stessa, citando una gestione inadeguata delle chiavi di autenticazione e controlli di accesso lassisti che hanno permesso a un ex dipendente di accedere ai dati dei clienti molto tempo dopo aver lasciato l'azienda.

      Una multa separata di 201,1 miliardi di won è stata aggiunta per la raccolta non autorizzata di registri di attività online appartenenti a 11,17 milioni di utenti che hanno utilizzato servizi al di fuori della piattaforma di Coupang. Anche il braccio logistico dell'azienda, Coupang Fulfillment Services, ha ricevuto un'ulteriore multa di 248 milioni di won per violazioni della privacy separate.

      Una conseguenza costosa

      Il danno finanziario va ben oltre la multa. Nel dicembre 2025, Coupang ha annunciato un piano di compensazione totale di circa 1,69 trilioni di won (1,17 miliardi di dollari) in buoni solo per la piattaforma per i clienti colpiti.

      Il CEO Park Dae-jun si è dimesso nello stesso mese e la società madre statunitense ha nominato Harold Rogers come amministratore delegato ad interim. Il cambiamento di leadership ha sottolineato la gravità della crisi per il principale rivenditore online della Corea del Sud.

      Le azioni dell'azienda quotata a New York hanno subito di conseguenza. Le azioni di Coupang sono scese di circa il 32% dall'inizio dell'anno al 10 giugno 2026, dopo un declassamento di Citi da Buy a Neutral a maggio, dopo che l'azienda ha registrato una perdita netta di 266 milioni di dollari nel primo trimestre, in parte a causa dell'impatto del programma di buoni sui suoi conti.

      Un punto di tensione diplomatico

      Il caso Coupang è diventato anche un tema di tensione più ampia tra Stati Uniti e Corea del Sud. Cinquant quattro membri repubblicani del Congresso hanno scritto all'ambasciatore della Corea del Sud accusando il paese di un "attacco a tutto il governo" contro l'azienda.

      C'è crescente speculazione che le conseguenze siano state tra i fattori dietro la decisione della Casa Bianca di aumentare i dazi sui beni coreani dal 15% al 25% alla fine di gennaio 2026. Seul ha respinto fermamente.

      Quasi 100 legislatori sudcoreani hanno firmato una lettera avvertendo che la pressione esterna sull'indagine violerebbe la sovranità giudiziaria del paese. La disputa si è ampliata in una prova più ampia di se Washington possa sfruttare la politica commerciale per proteggere le aziende quotate negli Stati Uniti da azioni normative straniere, una dinamica non dissimile dalle tensioni sull'applicazione della tecnologia europea che si sono intensificate negli ultimi mesi.

      Multa record, tendenza globale

      La multa inflitta a Coupang arriva in un momento in cui i regolatori di tutto il mondo stanno utilizzando strumenti più severi. L'UE ha multato Meta con un record di 1,2 miliardi di euro per il trasferimento di dati degli utenti europei negli Stati Uniti, mentre le multe cumulative del GDPR hanno ora superato i 7 miliardi di euro.

      Negli Stati Uniti, la multa di 5 miliardi di dollari della FTC contro Facebook per lo scandalo di Cambridge Analytica rimane il benchmark per le multe sulla privacy delle Big Tech. Google affronta anche una multa significativa dell'UE ai sensi del Digital Markets Act prima della pausa estiva.

      Per Coupang, la strada da percorrere è ripida. L'azienda deve ora affrontare cause legali in corso da parte degli azionisti, un vuoto di leadership e la sfida di ricostruire la fiducia dei consumatori in un mercato in cui gestisce la maggior parte delle transazioni di e-commerce.

      La sua risposta alla sentenza della PIPC e se farà appello contro la multa saranno attentamente osservate dai regolatori e dalle aziende tecnologiche in tutta l'Asia e oltre.