Coupang

Coupang é multada em R 409 milhões após vazamento de dados de 37 milhões

A Comissão de Proteção de Informações Pessoais da Coreia do Sul (PIPC) impôs uma multa recorde de 624,6 bilhões de won (cerca de R$ 409 milhões) à Coupang, gigante do e-commerce, após um vazamento de dados que afetou mais de 37 milhões de clientes. A subsidiária Coupang Fulfillment Service também foi multada em 248 milhões de won por coleta e uso indevido de dados pessoais. A investigação revelou falhas graves nas práticas de segurança da empresa, incluindo gestão inadequada de chaves de autenticação e controles de acesso. Além disso, a PIPC identificou violações nas obrigações de destruição de dados e notificação de vazamentos, além de interferência na atuação do encarregado de proteção de dados da Coupang. O vazamento, um dos piores da história sul-coreana, ocorreu em junho, mas foi descoberto apenas em novembro. O principal suspeito é um ex-funcionário da área de TI, que tentou destruir evidências. A Coupang anunciou planos de compensar os clientes afetados com vouchers de compra em 2026. Este incidente destaca a importância de práticas robustas de segurança da informação, especialmente em empresas que lidam com grandes volumes de dados pessoais.

Coupang pagará quase US 1,2 bilhão por violação de dados

A Coupang, uma das maiores empresas de e-commerce da Coreia do Sul, anunciou que compensará 33,7 milhões de clientes afetados por uma violação de dados ocorrida em novembro de 2025. O ataque, considerado um dos maiores do país, resultou na exposição de informações pessoais, incluindo nomes, e-mails, números de telefone e endereços de entrega. A empresa se comprometeu a pagar 1,69 trilhões de won (aproximadamente US$ 1,18 bilhões), oferecendo a cada cliente um voucher de 50.000 won (cerca de US$ 35), que só pode ser utilizado em seus serviços. Essa abordagem gerou críticas de legisladores e grupos de defesa do consumidor, que a consideraram uma estratégia de marketing disfarçada de compensação. Além disso, a polícia iniciou uma investigação sobre o incidente, enviando 17 investigadores para apurar os fatos, incluindo a origem da violação e o responsável pelo vazamento das informações. A situação levanta preocupações sobre a segurança de dados e a responsabilidade das empresas em proteger as informações pessoais de seus clientes.