امنیت

شکایت سرمایه‌گذاران آمریکایی از دولت کره‌ جنوبی بابت نحوه مدیریت افشای اطلاعات کوپانگ

تصویر علیرضا علیرضا ارسال ایمیل 7 ساعت ago
0 0 5 دقیقه مطالعه

“`html

نشت گسترده اطلاعات کوپانگ در کره جنوبی اکنون به موضوعی ژئوپلیتیکی تبدیل شده است؛ زیرا تعداد فزاینده‌ای از سرمایه‌گذاران آمریکایی این شرکت علیه دولت کره جنوبی اقدام قانونی انجام می‌دهند.

آنچه به عنوان یک تحقیق نظارتی درباره کاستی‌های امنیتی داده‌ها آغاز شد، به یک مناقشه گسترده‌تر درباره ادعای رفتار ناعادلانه با این شرکت که مقر اصلی‌اش در آمریکا است، تبدیل شده است.

در حالی که کوپانگ — شرکتی که در کره جنوبی، تایوان و ژاپن فعالیت می‌کند — اغلب با عنوان «آمازون کره جنوبی» شناخته می‌شود، مقر جهانی آن واقعاً در شهر سیاتل واشینگتن قرار دارد.

سرمایه‌گذاران این شرکت اکنون به دنبال داوری بین‌المللی بر اساس توافق تجارت آزاد کره و آمریکا (FTA) هستند. در ۳ بهمن ۱۴۰۴، شرکت‌های سرمایه‌گذاری آمریکایی گرین‌اوکس و آلتیمتر به وزارت دادگستری کره جنوبی اعلامیه‌ای ارسال کردند و اظهار داشتند که در پی تحقیقات تبعیض‌آمیز دولت درباره این نشت اطلاعات، دچار زیان شده‌اند. آنها اعلام کردند قصد دارند داوری حل‌وفصل اختلاف میان سرمایه‌گذار و دولت (ISDS) را طبق توافق تجارت آزاد کره و آمریکا دنبال کنند.

وزارت دادگستری کره جنوبی روز پنجشنبه اعلام کرد که سه سرمایه‌گذار دیگر از جمله آبرامز کپیتال، دورابل کپیتال پارتنرز و فاکس‌هیون اَست منیجمنت نیز به این پرونده پیوسته‌اند. آنها ادعا می‌کنند که دولت به طور غیرقانونی با این شرکت تجارت الکترونیک رفتار کرده است.

به طور خلاصه، در آذر ۱۴۰۴، کوپانگ افشا کرد که اطلاعات شخصی نزدیک به ۳۴ میلیون مشتری کره‌ای در جریان نشتی که بیش از پنج ماه ادامه داشت، افشا شده است. به گفته شرکت، این نشت شامل نام مشتریان، آدرس‌های ایمیل، شماره‌های تلفن، آدرس‌های ارسال و برخی سوابق سفارش بوده است.

در حالی که سایر حملات اطلاعاتی در کره با مجازات‌هایی کمتر مواجه شدند، کوپانگ با فشار استثنایی دولت روبرو شد. به گزارش منابع، دولت تهدید به جریمه‌های سنگین، تعلیق فعالیت‌ها و ممنوعیت سفر برای مدیران کرد و سرمایه‌گذاران کوپانگ مدعی هستند، تلاش‌هایی برای جلوگیری از اطلاع‌رسانی عمومی و تحریف واقعه نشت اطلاعات صورت گرفته است.

کمیسیون حفاظت از اطلاعات شخصی کره (PIPC) اعلام کرد که بیش از ۳۰ میلیون حساب کاربری کوپانگ افشا شده است — اما به گفته سرمایه‌گذاران کوپانگ، آمار واقعی فقط حدود ۳ هزار حساب آسیب‌دیده را نشان می‌دهد.

در آذر ۱۴۰۴، دولت کره جنوبی و کمیسیون PIPC اعلام کردند که نشت اطلاعات کوپانگ به اندازه‌ای جدی بوده که جریمه‌های بیشتری را توجیه می‌کند. طبق قوانین فعلی، سقف مجازات ۳٪ درآمد است که به گفته سرمایه‌گذاران آمریکایی، برای کوپانگ بیش از ۸۰۰ میلیون دلار خواهد بود، اما برخی نمایندگان مجلس پیشنهاد داده‌اند این سقف به ۱۰٪ افزایش پیدا کند و به صورت بازگشت‌پذیر اعمال شود.

حتی اگر قانون جدید تصویب شود، این قانون شامل حال کوپانگ نخواهد شد؛ چرا که نشت اطلاعات پیش از تغییر قانون رخ داده است. اما یکی از نمایندگان حزب دموکرات کشور پیشنهاد داد به وسیله قانون‌گذاری جدید یا تصویب قانون ویژه مجلس، جریمه‌های تنبیهی بر شرکت اعمال شود و کمیسیون PIPC نیز از این ایده حمایت کرد. رئیس‌جمهور کره جنوبی، لی جائه میونگ، نیز به طور علنی خواستار مجازات‌های سنگین شد و عنوان کرد این شرکت عواقب کافی را متحمل نشده است.

بر اساس اعلامیه نیت سرمایه‌گذاران که وکیل قانونی آنها منتشر کرده، سرمایه‌گذاران ادعا دارند اقدامات دولت کره جنوبی به منزله «حمله‌ای بی‌سابقه» به کوپانگ است. در این اعلامیه آمده است:

«حمله بی‌سابقه دولت به یک شرکت آمریکایی به نفع رقبای کره‌ای و چینی، نقض فاحش معاهده، اصول حقوق بین‌الملل، و شراکت تاریخی بین کره و ایالات متحده است… اقدامات شوکه‌کننده دولت، گزینه دیگری برای سرمایه‌گذاران آمریکایی باقی نگذاشته است. اگر دولت فوراً حملات علیه کوپانگ را متوقف نکند، توانایی کامل شرکت برای ادامه فعالیت را بازنگرداند و به کارزار تبعیض‌آمیز خود علیه کوپانگ پایان ندهد، سرمایه‌گذاران آمریکایی ناچار خواهند شد برای حفاظت از سرمایه‌گذاری خود و جبران نقض‌های معاهده از طرف دولت، از جمله تلاش برای مصادره، درخواست میلیاردها دلار غرامت از کره کنند.»

این اعلامیه اقدامی مقدماتی پیش از طرح دعوی قانونی است. هم‌اکنون وزارت دادگستری کره جنوبی این اعلامیه را بررسی می‌کند که دوره مشاوره اجباری ۹۰ روزه را پیش از آغاز داوری رسمی آغاز می‌کند.

کوپانگ، آبرامز کپیتال و فاکس‌هیون اَست منیجمنت به درخواست خبرنگار برای اظهار نظر پاسخ ندادند. دورابل کپیتال پارتنرز نیز در دسترس نبود.

طبق پرونده سرمایه‌گذاران، نحوه رسیدگی دولت کره جنوبی به نشت‌های اطلاعاتی به شکل یکسان انجام نگرفته و به طور خاص به چند مورد دیگر از جمله نشت اطلاعات در کاکائوپی، اس‌کی تلکام، آپ‌بیت و فروشگاه اینترنتی علی‌اکسپرس اشاره شده است.

گفته می‌شود کاکائوپی ۵۴ میلیارد رکورد مشتری را به علی‌پی سنگاپور منتقل کرد و تنها با جریمه‌ای ۱۰ میلیون دلاری و هشدار به مدیرعامل مواجه شد، در حالی که اس‌کی تلکام پس از نقض گسترده سیم‌کارت، ۹۱ میلیون دلار جریمه شد. در مقابل، اقدامات دولت در قبال آپ‌بیت و علی‌اکسپرس نیز حداقلی بود. سرمایه‌گذاران این نمونه‌ها را نشانه تفاوت فاحش رفتار دولت با کوپانگ می‌دانند.

وزارت علوم و فناوری ارتباطات و اطلاعات کره چهارشنبه اعلام کرد نشت اطلاعات کوپانگ توسط یکی از کارمندان سابق انجام شده است؛ فردی که روی سامانه‌های تأیید هویت شرکت کار می‌کرد و نسبت به آسیب‌پذیری‌های چارچوب تأیید هویت و سامانه مدیریت کلیدها آگاهی داشته است.

وزارتخانه مذکور ادعا می‌کند که کوپانگ ظرف ۲۴ ساعت نشت داده را به آژانس اینترنت و امنیت کره (KISA) گزارش نداده و دستور نگهداری داده صادره در آبان ۱۴۰۴ را به طور کامل پیاده‌سازی نکرده است، که منجر به حذف لاگ‌های کلیدی دسترسی به وب و اپلیکیشن شده است. این وزارتخانه پرونده را به مقامات تحقیق ارجاع داده و از کوپانگ خواسته تا بهمن ۱۴۰۴ برنامه پیشگیری ارائه کند و تطبیق با مقررات تا تیر ۱۴۰۵ پیگیری خواهد شد.

کوپانگ بیانیه‌ای منتشر کرد و گفت این کارمند، که تابعیت چینی داشته، به داده‌های بیش از ۳۳ میلیون حساب دسترسی یافته، اما فقط حدود ۳ هزار مورد را نگه داشته و سپس حذف کرده است؛ همچنین هیچ گونه اطلاعات حساس مانند داده پرداخت، رمز عبور یا شماره شناسایی دولتی مختل نشده است.

کوپانگ همچنین مدیرعامل خود را در آذر ۱۴۰۴، داه-جون پارک، با هارولد راجرز، وکیل ارشد شرکت مادر آمریکایی، جایگزین کرد.

آدام فارار، دستیار ارشد در CSIS و تحلیل‌گر ارشد ژئواقتصاد منطقه آسیا-اقیانوسیه در بلومبرگ، در مصاحبه‌ای گفته است که آنچه به عنوان نشت اطلاعات عمده درباره کوپانگ آغاز شده بود، اکنون به موضوعی فراگیرتر میان آمریکا و کره جنوبی تبدیل شده است.

او گفته است که این پرونده، ادعاهای گسترده‌تری از سوی آمریکا درباره رفتار تبعیض‌آمیز با شرکت‌های فناوری آمریکایی را تقویت کرده و ریسک‌های تجاری و تعرفه‌ای را برای کره جنوبی افزایش داده است، زیرا کنگره آمریکا به طور فزاینده‌ای دخالت می‌کند.

فارار عنوان کرد: «نشت عظیم داده‌ها توسط کوپانگ منجر به سری تحقیقات پارلمانی و بحث‌های مقابله‌ای میان کوپانگ و تعدادی از مدیران در ماه‌های گذشته شد. نکته اضافی اینجاست که کوپانگ، با اینکه تقریباً تمام درآمد خود را از کره به دست می‌آورد، اما یک شرکت مستقر در آمریکا محسوب می‌شود و این موضوع، بر نگاه دو طرف تأثیر می‌گذارد.»

او ادامه داد که موضوع فقط به کوپانگ محدود نمی‌شود و سؤالات وسیع‌تری درباره اینکه آیا کره جنوبی شرکت‌های آمریکایی را به طور ناعادلانه هدف گرفته، مطرح شده است.

منتقدان به سیاست‌های دیجیتالی اشاره می‌کنند که به گفته آنها به نفع شرکت‌های داخلی است؛ از جمله هزینه‌های استفاده از شبکه برای ارائه‌دهندگان محتوا مانند نتفلیکس، قوانین پرداخت اپ استور اپل و گوگل پلی و الزامات ذخیره داده که به دلایل امنیت ملی، عملکرد سرویس‌هایی چون گوگل مپس را محدود می‌کند.

“`

Post Views: 3

تصویر علیرضا علیرضا ارسال ایمیل 7 ساعت ago
0 0 5 دقیقه مطالعه
تصویر علیرضا

علیرضا

علیرضام، یه عشق تکنولوژی که همیشه دنبال خبرای جدید و داغ دنیای دیجیتال می‌گرده

مقالات مرتبط

حذف هکر مرتبط با اپستین از وب‌سایت کنفرانس امنیت سایبری بلک‌هت

4 ساعت ago

سوءاستفاده هکرها از آسیب‌پذیری‌های روز صفر در ویندوز و آفیس

1 روز ago

فروش آسیب‌پذیری‌های سایبری به واسطه روس توسط مدیر شرکت Trenchant

1 روز ago

افشای اطلاعات شخصی و مالی یک خبرنگار دانشجو توسط گوگل برای اداره مهاجرت آمریکا

2 روز ago

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا