Le président sud-coréen Lee Jae Myung demande des sanctions plus sévères après la violation de données de Coupang information fournie par Reuters 02/12/2025 à 05:22
((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))
*
Coupang aux prises avec une enquête policière, des amendes potentielles et des poursuites judiciaires
*
La loi actuelle prévoit des amendes pouvant aller jusqu'à 3 % du chiffre d'affaires
*
L'ancien ingénieur qui a participé à l'élaboration du protocole d'authentification est soupçonné d'être l'auteur de l'infraction
*
Les actions de Coupang cotées à New York ont chuté de 5 %
(Remanié et complété avec les commentaires du PDG et du directeur des systèmes d'information de Coupang) par Hyunjoo Jin et Heejin Kim
Le président sud-coréen Lee Jae Myung a appelé mardi à des sanctions plus lourdes pour la négligence des entreprises dans les violations de données, déclarant qu'une fuite massive chez le géant du commerce électronique Coupang CPNG.N avait servi de rappel à l'ordre.
La violation, qui a entraîné la fuite des données personnelles de quelque 33 millions de clients de Coupang, est la plus grave que la Corée du Sud ait connue depuis plus d'une décennie. Coupang, dont les actions cotées à New York ont chuté de 5 % dans la nuit, doit maintenant faire face à une enquête de police , à de lourdes amendes potentielles ainsi qu'à un éventuel recours collectif.
Après avoir ordonné une révision des amendes et des dommages-intérêts punitifs dans de tels cas, Lee Jae Myung a déclaré lors d'une réunion du cabinet qu'il était "étonnant" que Coupang n'ait pas détecté la violation pendant cinq mois, ajoutant que les responsables devaient être rapidement identifiés et tenus de rendre des comptes.
"La pratique erronée et l'idée de ne pas accorder l'attention nécessaire à la protection des données personnelles, qui est un atout essentiel à l'ère de l'intelligence artificielle et de la numérisation, doivent être complètement modifiées", a-t-il déclaré.
En vertu de la loi sud-coréenne actuelle, les entreprises qui ne mettent pas en œuvre des mesures adéquates de protection des données peuvent se voir infliger une amende pouvant aller jusqu'à 3 % de leur chiffre d'affaires.
Cela pourrait représenter une amende de plus de 1 000 milliards de wons (680 millions de dollars) pour Coupang, qui a déclaré un chiffre d'affaires de 38 300 milliards de wons en 2024.
Brett Matthes, directeur de la sécurité informatique de Coupang, a déclaré lors d'une audition parlementaire que l'auteur de l'infraction avait obtenu une clé de cryptage privée, ce qui lui avait permis de générer un faux jeton pour se faire passer pour un client.
"Nous pensons que cette personne, s'il s'agit bien d'elle, avait un rôle privilégié au sein de l'organisation qui lui aurait permis d'accéder à la clé qui a été dérobée", a déclaré Brett Matthes.
Un ancien ingénieur de Coupang, qui a participé au développement du protocole d'authentification du système, est soupçonné d'être l'auteur de l'intrusion, a déclaré le directeur général Park Dae-jun, ajoutant que d'autres personnes pourraient être impliquées. Park n'a pas donné le nom de cette personne.
Coupang s'est excusé pour l'incident, mais les membres du Parlement ont demandé au fondateur Bom Kim, un Américain d'origine coréenne qui a créé l'entreprise en 2010, de se présenter et de s'excuser personnellement.
Coupang, qui est soutenu par le groupe japonais SoftBank
9984.T , a déclaré que les noms des clients, les adresses e-mail et personnelles et les numéros de téléphone ont été exposés par la fuite de données. Le nombre de personnes touchées par la fuite dépasse de loin le nombre d'utilisateurs actifs des services de vente en ligne de Coupang, qui s'élève à 24,7 millions selon l'entreprise.
La violation aurait eu lieu pour la première fois en juin, mais la déclaration de Coupang aux autorités gouvernementales a été faite en novembre.
(1 $ = 1 469,65 wons)