Corea del Sur impuso una multa histórica de 409 millones de dólares a Coupang por exponer datos de 37,5 millones de usuarios, incluyendo nombres y direcciones. La sanción responde a fallos básicos de seguridad que permitieron el acceso no autorizado a información personal. Este caso demuestra que la negligencia en protección de datos tiene consecuencias económicas graves para las empresas, marcando un precedente para la industria.
Fallos técnicos que costaron millones en seguridad 🔒
La investigación reveló que Coupang carecía de controles de acceso básicos, como autenticación multifactor y cifrado en reposo. Los atacantes explotaron una vulnerabilidad en un servidor interno sin segmentación de red, accediendo a bases de datos no cifradas durante varios meses. La empresa tampoco implementó parches críticos ni auditorías periódicas, incumpliendo normativas como la Ley de Protección de Información Personal de Corea. Este caso subraya la necesidad de integrar seguridad desde el diseño.
La nube no perdona: datos al descubierto 🥶
Parece que en Coupang pensaron que los datos personales eran como el kimchi: mejor guardarlos en la nevera sin candado. Con 409 millones de dólares de multa, la compañía aprendió que exponer nombres y direcciones de 37,5 millones de personas no es un simple despiste de oficina. Quizás ahora entiendan que la seguridad no es un gasto, sino una inversión para no terminar en la lista negra de los reguladores.