A Comissão de Proteção de Informações Pessoais da Coreia do Sul (PIPC) impôs uma multa recorde de 624,6 bilhões de won (cerca de R$ 409 milhões) à Coupang, gigante do e-commerce, após um vazamento de dados que afetou mais de 37 milhões de clientes. A subsidiária Coupang Fulfillment Service também foi multada em 248 milhões de won por coleta e uso indevido de dados pessoais. A investigação revelou falhas graves nas práticas de segurança da empresa, incluindo gestão inadequada de chaves de autenticação e controles de acesso. Além disso, a PIPC identificou violações nas obrigações de destruição de dados e notificação de vazamentos, além de interferência na atuação do encarregado de proteção de dados da Coupang. O vazamento, um dos piores da história sul-coreana, ocorreu em junho, mas foi descoberto apenas em novembro. O principal suspeito é um ex-funcionário da área de TI, que tentou destruir evidências. A Coupang anunciou planos de compensar os clientes afetados com vouchers de compra em 2026. Este incidente destaca a importância de práticas robustas de segurança da informação, especialmente em empresas que lidam com grandes volumes de dados pessoais.
Fonte: https://www.bleepingcomputer.com/news/security/south-korea-hits-coupang-with-record-409-million-fine-over-data-breach/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
11/06/2026 • Risco: ALTO
VAZAMENTO
Coupang é multada em R$ 409 milhões após vazamento de dados de 37 milhões
RESUMO EXECUTIVO
O vazamento de dados da Coupang, que afetou 37 milhões de clientes, ilustra a necessidade de práticas de segurança robustas. A multa de R$ 409 milhões e a compensação planejada para os clientes ressaltam a importância de conformidade com regulamentações de proteção de dados, como a LGPD no Brasil.
💼 IMPACTO DE NEGÓCIO
Financeiro
Multas significativas e custos de compensação aos clientes.
Operacional
Vazamento de dados pessoais de 37,55 milhões de clientes.
Setores vulneráveis
['E-commerce', 'Tecnologia da Informação']
📊 INDICADORES CHAVE
624,6 bilhões de won em multas
Indicador
37,55 milhões de clientes afetados
Contexto BR
248 milhões de won de multa à subsidiária
Urgência
⚡ AÇÕES IMEDIATAS
1
Revisar políticas de segurança e acesso a dados sensíveis.
2
Implementar controles de acesso mais rigorosos e auditorias de segurança.
3
Monitorar continuamente acessos não autorizados e atividades suspeitas.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados e as consequências financeiras e legais de vazamentos, especialmente em um cenário onde a proteção de dados é cada vez mais regulamentada.
⚖️ COMPLIANCE
A LGPD exige que as empresas adotem medidas rigorosas para proteger dados pessoais, o que torna este incidente relevante para a conformidade.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
