“3300万账号泄露”酷澎或被罚逾1万亿韩元…全年营业利润将被“蒸发”

Published 01 Dec.2025 17:01(KST)

Updated 01 Dec.2025 17:10(KST)

open/close

个人信息保护法规定可罚营业额3%罚款
若适用于酷澎最高罚款或达1000亿级
个人信息保护委员会将全面调查访问控制、加密等安全措施
远超SK电讯、Interpark、Kakao等以往案例

随着Coupang发生了多达3370万条、为国内最大规模的客户个人信息泄露事件，一旦确认存在违法行为，预计将被处以最高约1万亿韩元的罚款。此次泄露中甚至包括通讯录在内的生活信息，其规模已远超此前SK电信、Interpark等大型案例。

据业界1日消息，个人信息保护委员会自前一天起，正围绕Coupang在个人信息保护方面的访问控制、访问权限管理、加密等安全措施义务是否存在违反行为展开调查。

此前，Coupang于上月29日通过公告称，约3370万个客户账户被未经授权暴露。被泄露的信息包括姓名、电子邮箱地址、收货地址通讯录中的姓名·电话号码·地址，以及部分订单信息等。

Coupang发生超过3000万条记录的大规模个人信息泄露事故，其规模超过经济活动人口2969万名，堪称史上最严重的泄露事件。照片为1日Coupang总部。2025.12.01 记者 Yoon Dongju

此次泄露事故并非仅涉及账户信息，还包含消费者的实际居住地址和收货地址信息，因此有舆论担忧，一旦被不法利用，不仅可能引发短信诈骗、网络钓鱼，甚至可能演变为上门型犯罪。

按销售额最高3%征收罚款……“数千亿至1万亿韩元级”预测浮现

根据现行《个人信息保护法》，一旦发生大规模泄露等重大违法行为，可对企业处以“按整体销售额最高3%”的罚款。

Coupang去年合并基准销售额为38.2988万亿韩元，最近3年平均销售额约为31.7万亿韩元。如果确认违反《个人信息保护法》，最高可能被处以约9510亿韩元的罚款。但与违规无关的销售额可根据企业的说明予以排除，罚款规模可能因此缩减。

Coupang发生超过3000万条记录的大规模个人信息泄露事故。泄露规模超过经济活动人口2969万名，堪称史上最严重的信息泄露事故。1日，Coupang就个人信息泄露事故发送致歉短信，其背后可见安装在Coupang总部的Coupang立牌。2025.12.01 记者 Yoon Dongju

通常，罚款金额会根据▲安全防护水平 ▲泄露经过及违法程度 ▲管理及技术性保护措施的履行情況 ▲事后应对的诚实度等因素而有所不同。尽管如此，业界普遍认为，考虑到泄露规模和信息敏感度，本次制裁可能达到与既有案例难以相提并论的水平。

即便与历次个人信息泄露制裁案例相比也是“完全不同量级”

国内过去虽持续发生大小不一的个人信息泄露事故，但从规模、信息种类以及以销售额为基准的罚款计算方式来看，本次Coupang事件被评价为几乎找不到先例的级别。

在个人信息泄露中被处以最大罚款的案例，是今年的SK电信事件。该案于8月被作出处分，约2324万名用户的通信核心信息被泄露，SK电信被处以1347.9亿韩元罚款，创下“史上最高”纪录。由于泄露的并非单纯客户信息，而是包括USIM认证密钥、识别信息等在内的25种通信安全核心数据，因此被认定为极其严重。尤其是这是3%罚款规定修订后首次适用的超大型处分，被评价具有重要意义。

从泄露规模来看，与Coupang最为相似的案例是2016年的Interpark。黑客窃取客户中心员工账户后入侵，导致约2540万条范围广泛的会员信息被泄露。不过，当时尚未引入如今“按销售额3%”的罚款标准，因此罚款仅停留在约44亿韩元水平。

2024年，Golfzon因遭遇勒索软件攻击，约221万条信息被窃取，被处以约75亿韩元罚款。其备份、访问控制等技术性保护措施不完善被指为主要问题。同年，Kakao虽泄露规模仅为6万余条，但因安全措施不足及应对不力被严厉认定，最终被处以约151亿韩元罚款，被舆论视为“相较泄露规模而言制裁力度极强”的案例。

在通信、平台以外的行业也陆续发生事故。2023年，LG Uplus约30万条客户识别信息被泄露，被处以约68亿韩元罚款。除此之外，2017年Yogiotte和Hana Tour泄露事件中，虽各有数十万条信息泄露，但由于当时监管环境较目前宽松，罚款仅在3亿至4亿韩元水平。