Güney Kore'nin Amazon'una Rekor Ceza: Milyonlarca Kullanıcının Verileri Sızdı

Güney Kore'nin e-ticaret devi ve ülkenin "Amazon'u" olarak bilinen Coupang, milyonlarca müşterisinin kişisel verilerinin sızdırılmasına yol açan devasa bir güvenlik zafiyeti nedeniyle tarihinin en ağır yaptırımıyla karşı karşıya kaldı. Güney Kore Kişisel Bilgileri Koruma Komisyonu (PIPC), şirketle ilgili yürütülen soruşturma sonucunda toplamda yaklaşık 409 milyon dolar tutarında rekor bir para cezası kesti.

Veri İhlali Nedir ve Coupang Vakasında Ne Yaşandı?

Veri ihlali, yetkisiz kişilerin gizli verilere erişmesi, bunları çalması veya ifşa etmesi durumudur. Coupang vakasında, yurt dışı tabanlı bir sunucu üzerinden erişim sağlanarak 30 ile 37,5 milyon arasında kullanıcının verileri sızdırıldı. Sızdırılan bilgiler arasında müşterilerin isimleri, iletişim ve teslimat detayları ile sipariş geçmişleri yer alıyor.

Söz konusu ihlal, Güney Kore'nin yaklaşık 50 milyon olan toplam nüfusunun yarısından fazlasını etkilemiş durumda. Olayın Haziran ayında başladığı, ancak Kasım ayında fark edildiği belirlendi.

Siber Güvenlik Zafiyetleri ve Ağır Yaptırımlar

PIPC tarafından yapılan incelemeler, şirketin güvenlik önlemlerinin yetersiz olduğunu ortaya koydu. Komisyon, özellikle şu noktalarda ciddi ihmaller tespit etti:

• Kimlik doğrulama anahtarlarının hatalı yönetimi,
• Yetersiz erişim kontrolleri ve temel güvenlik önlemlerinin eksikliği,
• Kişisel verilerin hukuki dayanak olmadan, rıza dışı toplanması.

Bu nedenlerle şirket, veri ihlali için 423,6 milyar won ve rıza dışı veri toplama nedeniyle ek olarak 201 milyar won ceza aldı.

Kurumsal Kriz: CEO İstifası ve Hukuki Süreç

Yaşanan siber saldırı ve beraberinde gelen itibar kaybı, şirket yönetiminde köklü değişikliklere yol açtı. Coupang CEO'su Park Dae-jun, olay nedeniyle özür dileyerek görevinden istifa etti. Şirketin yönetimini geçici olarak İdari İşler Başkanı Harold Rogers devraldı.

"PIPC'den resmi kararı aldıktan sonra, gerçeklerin yasal prosedürler aracılığıyla netleştirilmesini bekliyoruz."

Coupang, güvenlik önlemlerini artıracağını belirtmesine rağmen, PIPC'nin kararının önleyici tedbirleri yeterince yansıtmadığını savunarak cezaya itiraz etmeyi planlıyor.

Güney Kore'de Artan Siber Güvenlik Riskleri

Güney Kore, sıkı veri gizliliği standartlarıyla tanınmasına rağmen son dönemde büyük siber saldırıların hedefi haline geldi. Coupang vakasının yanı sıra, ülkenin en büyük mobil operatörü SK Telecom da 20 milyon aboneyi etkileyen bir veri ihlali nedeniyle yaklaşık 100 milyon dolar ceza almıştı.