Coupang’s Violação massiva de dados na Coreia do Sul A empresa tornou-se um ponto de conflito geopolítico à medida que os seus investidores norte-americanos tomam cada vez mais medidas legais contra o governo sul-coreano.
O que começou como uma investigação regulamentar sobre falhas de segurança de dados expandiu-se para uma disputa mais ampla sobre alegados maus-tratos a empresas sediadas nos EUA.
A Coupang, que opera na Coreia do Sul, Taiwan e Japão, é muitas vezes referida como a “Amazónia Coreana”, mas a sua sede global fica, na verdade, em Seattle, Washington.
Os investidores da empresa estão atualmente buscando arbitragem internacional no âmbito do Acordo de Livre Comércio (FTA) EUA-Coreia. Em 23 de janeiro de 2026, as empresas de investimento norte-americanas Green Oaks e Altimeter anunciaram que apresentou um aviso A empresa entrou com uma ação judicial contra o Ministério da Justiça da Coreia do Sul, alegando que sofreu perdas devido à investigação discriminatória do governo sobre a violação de dados. Eles disseram que planejam buscar a arbitragem de Solução de Controvérsias entre Investidores e Estado (ISDS) sob o ALC EUA-Coreia.
Ministério da Justiça Coreano disse Mais três investidores foram anunciados na quinta-feira para ingressar no processo, incluindo Abrams Capital, Durável Capital Partners e Foxhaven Asset Management. Eles alegam que o governo agiu ilegalmente contra a empresa de comércio eletrônico.
Para resumir o incidente, Coupang revelou em dezembro que uma violação de dados que ocorria há mais de cinco meses expôs as informações pessoais de aproximadamente 34 milhões de clientes coreanos. A empresa disse que a violação incluía nomes de clientes, endereços de e-mail, números de telefone, endereços de entrega e determinados históricos de pedidos.
Embora outras violações tecnológicas na Coreia do Sul tenham resultado em penas menos severas, Coupang tem estado sob pressão extraordinária do governo. O governo supostamente ameaçou multa enorme, Suspensão de operaçãoe proibição de viajar Por outro lado, os investidores da Coupang argumentam que: tentando cortar as comunicações públicas e deturpar a violação.
evento de crise tecnológica
Boston, Massachusetts
|
23 de junho de 2026
A Comissão de Proteção de Informações Pessoais da Coreia do Sul (PIPC) anunciou que mais de 30 milhões de contas Coupang foram comprometidas, mas os investidores da Coupang dizem que apenas 3.000 contas foram afetadas.
Em dezembro, o governo coreano e o PIPC disse As violações de Coupang foram suficientemente graves para justificar o aumento das multas. De acordo com a lei atual, a penalidade é limitada a 3% dos lucros, ou mais de US$ 800 milhões para a Coupang, de acordo com investidores norte-americanos, mas alguns legisladores propuseram aumentar o limite para 10% e aplicá-lo retroativamente.
Mesmo que uma nova lei fosse aprovada, ela não se aplicaria a Coupang porque a violação ocorreu antes das regras serem alteradas. Contudo, os legisladores democratas do país propuseram a imposição de multas punitivas, quer através de nova legislação ou de legislação parlamentar especial, uma ideia apoiada pelo PIPC. De acordo com relatos. Presidente sul-coreano Lee Jae-myung publicamente cpesadas penalidades serão impostassugerindo que a empresa não estava enfrentando consequências suficientes.
Baseado em Aviso de intenção de envio O documento, divulgado pelos consultores jurídicos dos investidores, afirma que os investidores argumentaram que as ações do governo sul-coreano representaram um “ataque sem precedentes” a Coupang. Em sua apresentação, eles afirmam:
“O ataque sem precedentes do governo a uma empresa dos EUA para beneficiar os concorrentes coreanos e chineses é uma violação grosseira dos tratados, dos princípios do direito internacional e da parceria histórica entre a Coreia e os Estados Unidos….As ações chocantes do governo deixaram os investidores americanos sem escolha. A menos que a empresa cesse imediatamente os seus ataques, restaure totalmente a capacidade de operação da empresa e encerre permanentemente a sua campanha de discriminação de longa data contra a empresa, os investidores dos EUA serão forçados a pedir milhares de milhões de dólares em danos à Coreia do Sul para proteger os seus investimentos em Coupang e corrigir as contínuas violações do tratado do governo, incluindo tentativa de expropriação”.
O arquivamento é uma etapa preliminar antes do litígio. coreano Ministério da Justiça No momento, estamos considerando um aviso de intenção. Período de consulta obrigatório de 90 dias antes do início da arbitragem formal.
Coupang, Abrams Capital e Foxhaven Asset Management não responderam aos pedidos de comentários do TechCrunch. Não foi possível contactar os Parceiros de Capital Durável.
Os registros dos investidores dizem que a resposta da Coreia do Sul às violações de dados tem sido inconsistente, citando particularmente outras violações de dados recentes na Coreia do Sul, incluindo Kakao Pay. SK TelecomUpbit, AliExpress do Alibaba.
Kakao Pay supostamente transferiu 54 bilhões de registros de clientes para Alipay Cingapura, mas ainda enfrenta desafios A multa é de apenas US$ 10 milhões. Alerta do CEO e SK Telecom multada em US$ 91 milhões Depois de uma violação massiva do cartão SIM. um pouco acima e AliExpress As medidas governamentais também foram mínimas. Os investidores dizem que estes exemplos destacam um forte contraste com a resposta do governo a Coupang.
O Ministério da Ciência, Informação e Comunicações da Coreia do Sul anunciou na quarta-feira que a violação de dados Coupang foi realizada por um ex-funcionário que trabalhava no sistema de autenticação da empresa e estava ciente das vulnerabilidades tanto na estrutura de autenticação quanto no sistema de gerenciamento de chaves.
O ministério afirma que os principais registros de acesso à web e a aplicativos foram excluídos porque Coupang não relatou a violação à Agência Coreana de Segurança da Internet (KISA) dentro de 24 horas e não implementou totalmente a ordem de retenção de dados de novembro de 2025. O ministério encaminhou o assunto às autoridades responsáveis pela aplicação da lei, ordenou que Coupang apresentasse um plano de prevenção até fevereiro de 2026 e monitorizou o cumprimento até julho.
Coupang emitiu um comunicadodisse que o funcionário, que é chinês, acessou dados de mais de 33 milhões de contas, mas reteve apenas cerca de 3.000 antes de excluí-las, e não acessou informações confidenciais, como dados de pagamento, senhas ou identificações governamentais.
Coupang também substituiu o CEO Park Dae-joon por Harold Rogers, um importante advogado da controladora dos EUA. Em dezembro.
Adam Farrar, associado sênior do CSIS e analista sênior de geoeconomia da APAC na Bloomberg, disse: Podcast do Estado Impossível de terça-feira Foi revelado que o que começou como uma violação de dados em grande escala envolvendo Coupang evoluiu para um problema mais amplo entre os Estados Unidos e a Coreia do Sul.
Farrar disse que o caso amplifica amplamente as alegações dos EUA de tratamento injusto contra empresas de tecnologia dos EUA e aumenta os riscos comerciais e tarifários para a Coreia do Sul. congresso dos estados unidos Envolva-se cada vez mais.
“A violação massiva de dados[por Coupang]levou a uma série de investigações no Congresso e a algumas discussões muito acaloradas com Coupang e uma série de executivos nos últimos meses”, disse Farrar no podcast. “A outra dinâmica aqui é que, embora a Coupang obtenha quase todas as suas receitas da Coreia do Sul, é agora uma empresa sediada nos EUA, o que fortalece ainda mais a relação de poder de ambos os lados e impacta a forma como a empresa é percebida e vista.”
A questão vai além de Coupang e levanta questões mais amplas sobre se a Coreia do Sul está a visar injustamente as empresas dos EUA, continuou Farah.
Os críticos apontam para políticas digitais que, segundo eles, favorecem as empresas nacionais, incluindo taxas de rede para provedores de conteúdo, como: Netflix, App Store da Apple e Google Play Regras de pagamento e requisitos de localização de dados que limitam serviços como: Google Mapas Por razões de segurança nacional.
