C
月内に
韓国の電子商取引大手Coupangが、約3,755万人の顧客データ漏洩により、韓国個人情報保護委員会(PIPC)から過去最高額となる約4億900万ドルの制裁金を…
📌 一言でいうと
韓国の電子商取引大手Coupangが、約3,755万人の顧客データ漏洩により、韓国個人情報保護委員会(PIPC)から過去最高額となる約4億900万ドルの制裁金を科されました。調査の結果、認証鍵管理やアクセス制御などの基本的な安全管理措置の不備が原因であったことが判明しました。また、データの破棄義務違反や漏洩通知の遅延、調査妨害などの問題も指摘されています。
ℹ️ これは他社で発生した事案の情報です。貴社が当該サービスを利用していない場合は、参考情報としてご確認ください。同様の攻撃手法に対する備えのきっかけとしてもご活用いただけます。
🔍該当判定
- 韓国のECサイト「Coupang」を自社で利用している
- 韓国のECサイト「Coupang」に自社の顧客情報を登録・連携させている
- 韓国のECサイト「Coupang」の配送サービス(Coupang Fulfillment Service)を業務で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
特になし(他社事例のため。自社における認証鍵管理およびアクセス制御の再点検を推奨)