La massiccia violazione dei dati di Coupang in Corea del Sud è ora diventata un punto critico geopolitico poiché un numero crescente di investitori statunitensi della società intraprende azioni legali contro il governo sudcoreano.
Quella che period iniziata come un’indagine normativa sulle carenze nella sicurezza dei dati si è espansa in una disputa più ampia sul presunto trattamento ingiusto della società con sede negli Stati Uniti.
Mentre Coupang – che opera in Corea del Sud, Taiwan e Giappone – viene spesso definita “l’Amazzonia della Corea del Sud”, la sua sede mondiale è in realtà a Seattle, Washington.
Gli investitori della società stanno ora cercando un arbitrato internazionale ai sensi dell’accordo di libero scambio USA-Corea (ALS). Il 23 gennaio 2026, le società di investimento statunitensi Greenoaks e Altimeter ha depositato un avviso con il Ministero della Giustizia della Corea del Sud, affermando di aver subito perdite a causa di quella che hanno definito un’indagine discriminatoria del governo sulla violazione dei dati. Hanno affermato che intendono perseguire un arbitrato per la risoluzione delle controversie tra investitori e Stato (ISDS) nell’ambito dell’ALS tra Stati Uniti e Corea.
Ministero della Giustizia della Corea del Sud disse Giovedì altri tre investitori, tra cui Abrams Capital, Sustainable Capital Companions e Foxhaven Asset Administration, si sono uniti al caso. Sostengono che il governo ha agito illegalmente nei confronti della società di e-commerce.
Per ricapitolare l’incidente: a dicembre, Coupang ha rivelato che quasi 34 milioni di informazioni personali di clienti coreani erano trapelate in una violazione dei dati che andava avanti da più di cinque mesi. La violazione ha coinvolto nomi di clienti, indirizzi e-mail, numeri di telefono, indirizzi di spedizione e alcune cronologie degli ordini, ha affermato la società.
Mentre altre violazioni tecnologiche in Corea hanno comportato sanzioni meno extreme, Coupang ha dovuto affrontare pressioni straordinarie da parte del governo. Secondo quanto riferito, il governo ha minacciato multe ingenti, sospensione delle operazioniE divieti di viaggio per i dirigenti mentre, sostengono gli investitori di Coupang, cercando di bloccare la comunicazione pubblica e travisando la violazione.
Evento Techcrunch
Boston, MA
|
23 giugno 2026
La Commissione coreana per la protezione delle informazioni personali (PIPC) ha affermato che sono stati esposti più di 30 milioni di conti Coupang, ma i fatti indicano solo 3.000 conti interessati, secondo gli investitori di Coupang.
A dicembre il governo della Corea del Sud e il PIPC disse la violazione di Coupang period abbastanza grave da giustificare multe più elevate. Secondo la legge attuale, le sanzioni sono limitate al 3% delle entrate, più di 800 milioni di dollari per Coupang, secondo gli investitori statunitensi, ma alcuni legislatori hanno proposto di aumentare il limite al 10% e di applicarlo retroattivamente.
Anche se la nuova legge passasse, non si applicherebbe a Coupang, poiché la violazione è avvenuta prima che le regole cambiassero. Ma un deputato del Partito Democratico del paese ha suggerito di imporre sanzioni punitive, attraverso una nuova legislazione o un atto parlamentare speciale, e il PIPC ha sostenuto l’thought, secondo le notizie. Anche il presidente sudcoreano Lee Jae Myung pubblicamente ccondannato a pesanti sanzionisuggerendo che la società non aveva dovuto affrontare conseguenze sufficienti.
Sulla base di avviso di deposito dell’intento Rilasciato dal consulente legale degli investitori, gli investitori sostengono che le azioni del governo sudcoreano costituiscono un “assalto senza precedenti” a Coupang. Nel documento sostengono:
“L’assalto senza precedenti del governo contro una società statunitense a vantaggio dei suoi concorrenti coreani e cinesi è una violazione vergognosa del Trattato, dei principi del diritto internazionale e della storica partnership tra Corea e Stati Uniti… la condotta scioccante del governo non ha lasciato scelta agli investitori statunitensi. Se il governo non cessa immediatamente i suoi attacchi contro Coupang, non ripristina completamente la capacità della società di gestire le proprie attività e non pone high-quality permanentemente alla sua lunga campagna di discriminazione contro la società, allora gli investitori statunitensi saranno costretti a chiedere danni per miliardi di dollari dalla Corea per proteggere i propri investimenti a Coupang e rimediare alle proceed violazioni del Trattato da parte del governo, compreso il tentativo di esproprio”.
Il deposito costituisce una fase preliminare, pre-contenziosa. Quella della Corea del Sud Ministero della Giustizia sta ora esaminando la comunicazione di intenti, che prende il by way of un periodo di consultazione obbligatorio di 90 giorni prima che possa iniziare l’arbitrato formale.
Coupang, Abrams Capital e Foxhaven Asset Administration non hanno risposto alla richiesta di commento di TechCrunch. Non è stato possibile raggiungere i companion di capitale durevole.
Secondo i documenti presentati dagli investitori, la gestione delle violazioni dei dati da parte della Corea del Sud è stata incoerente, citando in particolare altre recenti violazioni dei dati avvenute nella Corea del Sud, tra cui KakaoPay, SK Telecom, Upbit e AliExpress di Alibaba.
Secondo quanto riferito, KakaoPay ha trasferito 54 miliardi di document di clienti advert Alipay Singapore, ma ha dovuto affrontarli solo una multa di 10 milioni di dollari e un avvertimento da parte del CEO, mentre SK Telecom è stata multata di 91 milioni di dollari dopo una massiccia violazione della carta SIM. Upbit E AliExpress ha visto anche un’azione governativa minima. Gli investitori affermano che questi esempi sottolineano il netto contrasto con la risposta del governo a Coupang.
Il Ministero della Scienza e dell’ICT della Corea del Sud ha dichiarato mercoledì che la violazione dei dati di Coupang è stata effettuata da un ex dipendente che aveva lavorato sui sistemi di autenticazione dell’azienda ed period a conoscenza delle vulnerabilità sia nel quadro di autenticazione che nel sistema di gestione delle chiavi.
Il Ministero sostiene che Coupang non ha segnalato la violazione alla Korea Web & Safety Company (KISA) entro 24 ore e non ha implementato completamente un ordine di conservazione dei dati del novembre 2025, portando alla cancellazione dei principali registri di accesso al internet e alle app. Il ministero ha deferito la questione agli investigatori e ha ordinato a Coupang di presentare un piano di prevenzione entro febbraio 2026, con conformità monitorata fino a luglio.
Coupang ha rilasciato una dichiarazioneaffermando che il dipendente, cittadino cinese, ha avuto accesso ai dati di oltre 33 milioni di account ma ne ha conservati solo circa 3.000 prima di eliminarli e che non è stata effettuata l’accesso a informazioni sensibili come dati di pagamento, password o ID governativi.
Coupang ha anche sostituito il suo amministratore delegato, Dae-jun Park, con Harold Rogers, il principale avvocato della società madre statunitense, a dicembre.
Lo ha detto Adam Farrar, socio senior del CSIS e analista geoeconomico senior per l’APAC presso Bloomberg Il podcast di Impossible State di martedì che quella che period iniziata come una grave violazione di dati che coinvolgeva Coupang è diventata una questione più ampia tra gli Stati Uniti e la Corea del Sud.
Farrar ha affermato che il caso sta amplificando le più ampie accuse statunitensi di trattamento ingiusto nei confronti delle aziende tecnologiche americane, aumentando i rischi commerciali e tariffari per la Corea del Sud. il Congresso degli Stati Uniti diventa sempre più impegnato.
“La massiccia violazione dei dati [by Coupang] ha portato a una serie di indagini nell’Assemblea nazionale e advert alcuni avanti e indietro molto combattivi con Coupang e una serie di dirigenti negli ultimi mesi”, ha detto Farrar nel podcast. “La dinamica aggiuntiva qui è che Coupang, pur ricavando quasi tutti i suoi guadagni dalla Corea, è ora una società con sede negli Stati Uniti che aggiunge dinamica advert entrambe le parti, influenzando il modo in cui vengono percepite e viste.”
La questione si estende oltre Coupang, sollevando questioni più ampie sul fatto che la Corea del Sud stia prendendo di mira ingiustamente le aziende statunitensi, ha continuato Farrar.
I critici sottolineano le politiche digitali che secondo loro favoriscono le aziende nazionali, comprese le tariffe di utilizzo della rete sui fornitori di contenuti come Netflix, l’App Retailer di Apple e le regole di pagamento di Google Play e i requisiti di localizzazione dei dati che limitano servizi come Google Maps per motivi di sicurezza nazionale.
