Масштабная утечка данных компании Coupang в Южной Корее стала геополитическим очагом напряженности, поскольку все большее число американских инвесторов компании подают в суд на правительство Южной Кореи.
То, что начиналось как расследование регулирующих органов по поводу нарушений в области информационной безопасности, переросло в более широкий спор о предполагаемом несправедливом обращении с компанией, штаб-квартира которой находится в США.
Хотя компанию Coupang, работающую в Южной Корее, на Тайване и в Японии, часто называют «южнокорейским Amazon», ее глобальная штаб-квартира на самом деле находится в Сиэтле, штат Вашингтон.
Инвесторы компании теперь добиваются международного арбитража в рамках Соглашения о свободной торговле между США и Кореей (ССТ). 23 января 2026 года американские инвестиционные фирмы Greenoaks и Altimeter подали уведомление в Министерство юстиции Южной Кореи, заявив, что понесли убытки в результате, как они охарактеризовали, дискриминационного расследования правительства в связи с утечкой данных. Они заявили, что планируют обратиться к арбитражу по урегулированию споров между инвесторами и государством (ISDS) в рамках ССТ между США и Кореей.
Министерство юстиции Южной Кореи заявило в четверг, что к делу присоединились еще три инвестора, включая Abrams Capital, Durable Capital Partners и Foxhaven Asset Management. Они утверждают, что правительство действовало незаконно в отношении компании электронной коммерции.
Напомним суть инцидента: в декабре компания Coupang сообщила об утечке персональных данных почти 34 миллионов корейских клиентов, которая продолжалась более пяти месяцев. По данным компании, утечка затронула имена клиентов, адреса электронной почты, номера телефонов, адреса доставки и историю некоторых заказов.
В то время как другие случаи утечки данных в Корее привели к менее суровым наказаниям, Coupang столкнулась с беспрецедентным давлением со стороны правительства. Сообщается, что правительство угрожало крупными штрафами, приостановкой деятельности и запретом на поездки для руководителей, а инвесторы Coupang утверждают, что оно также пыталось заблокировать публичную коммуникацию и неоднократно искажало масштабы утечки.
Корейская комиссия по защите персональных данных (PIPC) заявила, что более 30 миллионов аккаунтов Coupang были скомпрометированы, однако, по словам инвесторов Coupang, факты указывают лишь на 3000 затронутых аккаунтов.
В декабре правительство Южной Кореи и PIPC заявили, что утечка данных Coupang была достаточно серьезной, чтобы оправдать более высокие штрафы. Согласно действующему законодательству, штрафы ограничены 3% от выручки, что, по данным американских инвесторов, составило более 800 миллионов долларов для Coupang, однако некоторые законодатели предложили повысить этот лимит до 10% и применить его задним числом.
Даже если новый закон будет принят, он не будет распространяться на компанию Coupang, поскольку нарушение произошло до изменения правил. Однако, по сообщениям СМИ, один из депутатов от Демократической партии предложил ввести карательные штрафы либо посредством нового законодательства, либо специальным парламентским актом, и PIPC поддержала эту идею. Президент Южной Кореи Ли Чжэ Мён также публично призвал к суровым наказаниям, заявив, что компания не понесла достаточного наказания.
На основании уведомления о намерениях, опубликованного юридическим консультантом инвесторов, они утверждают, что действия правительства Южной Кореи представляют собой «беспрецедентное наступление» на компанию Coupang. В своем заявлении они утверждают:
Беспрецедентное наступление правительства на американскую компанию в интересах ее корейских и китайских конкурентов является вопиющим нарушением Договора, принципов международного права и исторического партнерства между Кореей и Соединенными Штатами… Шокирующее поведение правительства не оставило американским инвесторам выбора. Если правительство немедленно не прекратит свои нападки на Coupang, полностью не восстановит способность компании вести свой бизнес и не положит конец своей многолетней кампании дискриминации в отношении компании, то американские инвесторы будут вынуждены требовать от Кореи миллиарды долларов в качестве компенсации ущерба для защиты своих инвестиций в Coupang и устранения продолжающихся нарушений правительством Договора, включая попытку экспроприации.
Подача иска является предварительным, досудебным этапом. Министерство юстиции Южной Кореи в настоящее время рассматривает уведомление о намерениях, которое запускает обязательный 90-дневный период консультаций, прежде чем может начаться официальное арбитражное разбирательство.
Компании Coupang, Abrams Capital и Foxhaven Asset Management не ответили на запрос TechCrunch о комментариях. С представителями Durable Capital Partners связаться не удалось.
Согласно заявлению инвесторов, действия Южной Кореи в отношении утечек данных были непоследовательными, в частности, приводятся примеры недавних утечек данных в Южной Корее, включая KakaoPay, SK Telecom, Upbit и AliExpress (принадлежащий Alibaba).
Сообщается, что KakaoPay передала 54 миллиарда записей о клиентах в Alipay Singapore, но отделалась лишь штрафом в 10 миллионов долларов и предупреждением для генерального директора, в то время как SK Telecom была оштрафована на 91 миллион долларов после масштабной утечки данных SIM-карт. Upbit и AliExpress также столкнулись с минимальными мерами со стороны правительства. Инвесторы говорят, что эти примеры подчеркивают резкий контраст с реакцией правительства на Coupang.
Министерство науки и информационно-коммуникационных технологий Южной Кореи заявило в среду, что утечка данных в Coupang была совершена бывшим сотрудником, работавшим над системами аутентификации компании и знавшим об уязвимостях как в самой системе аутентификации, так и в системе управления ключами.
Министерство утверждает, что компания Coupang не сообщила о нарушении в Корейское агентство интернет-безопасности (KISA) в течение 24 часов и не в полной мере выполнила распоряжение о сохранении данных от ноября 2025 года, что привело к удалению важных журналов доступа к веб-сайтам и приложениям. Министерство передало дело следователям и обязало Coupang представить план предотвращения нарушений к февралю 2026 года, а контроль за его выполнением должен осуществляться до июля.
Компания Coupang опубликовала заявление, в котором говорится, что сотрудник, гражданин Китая, получил доступ к данным более чем 33 миллионов учетных записей, но сохранил только около 3000, прежде чем удалить их, и что доступ к конфиденциальной информации, такой как платежные данные, пароли или государственные удостоверения личности, получен не был.
В декабре компания Coupang также сменила своего генерального директора Пак Дэ-джуна на Гарольда Роджерса, главного юриста своей американской материнской компании.
Адам Фаррар, старший научный сотрудник CSIS и старший геоэкономический аналитик по Азиатско-Тихоокеанскому региону в Bloomberg, заявил во вторник в подкасте Impossible State, что то, что началось как крупная утечка данных, связанная с Coupang, переросло в более масштабную проблему между Соединенными Штатами и Южной Кореей.
Фаррар заявил, что этот случай усиливает более широкие претензии США на несправедливое отношение к американским технологическим компаниям, повышая торговые и тарифные риски для Южной Кореи по мере того, как Конгресс США все активнее вмешивается в этот процесс.
«Масштабная утечка данных [компанией Coupang] привела к серии расследований в Национальном собрании и весьма ожесточенным спорам между Coupang и рядом руководителей компании в течение последних нескольких месяцев», — сказал Фаррар в подкасте. «Дополнительный фактор заключается в том, что Coupang, получая почти всю свою прибыль из Кореи, теперь является компанией, базирующейся в США, что усиливает напряженность с обеих сторон, влияя на то, как ее воспринимают и оценивают».
Проблема выходит за рамки дела Coupang и поднимает более широкие вопросы о том, не преследует ли Южная Корея несправедливо американские компании, продолжил Фаррар.
Критики указывают на цифровую политику, которая, по их словам, благоприятствует отечественным компаниям, включая плату за использование сети у поставщиков контента, таких как Netflix, правила оплаты в App Store и Google Play от Apple, а также требования к локализации данных, которые ограничивают работу таких сервисов, как Google Maps, по соображениям национальной безопасности.
Источник: techcrunch.com
