A enorme violação de dados da Coupang na Coreia do Sul tornou-se agora um ponto de conflito geopolítico, à medida que um número crescente de investidores norte-americanos da empresa tomam medidas legais contra o governo sul-coreano.
O que começou como uma investigação regulamentar sobre falhas de segurança de dados expandiu-se para uma disputa mais ampla sobre o alegado tratamento injusto da empresa sediada nos EUA.
Embora a Coupang – que opera na Coreia do Sul, Taiwan e Japão – seja frequentemente referida como a “Amazona da Coreia do Sul”, a sua sede mundial fica, na verdade, em Seattle, Washington.
Os investidores da empresa procuram agora a arbitragem internacional ao abrigo do Acordo de Comércio Livre (FTA) EUA-Coreia. Em 23 de janeiro de 2026, as empresas de investimento norte-americanas Greenoaks e Altimeter apresentou um aviso com o Ministério da Justiça da Coreia do Sul, dizendo que sofreram perdas com o que caracterizaram como a investigação discriminatória do governo sobre a violação de dados. Eles disseram que planejam buscar a arbitragem de solução de disputas entre investidores e estado (ISDS) no âmbito do ALC EUA-Coréia.
Ministério da Justiça da Coreia do Sul disse Quinta-feira que mais três investidores, incluindo Abrams Capital, Durável Capital Companions e Foxhaven Asset Administration juntaram-se agora ao caso. Eles alegam que o governo agiu ilegalmente em relação à empresa de comércio eletrônico.
Para recapitular o incidente: em dezembro, Coupang revelou que quase 34 milhões de informações pessoais de clientes coreanos foram vazadas em uma violação de dados que já durava mais de cinco meses. A violação envolveu nomes de clientes, endereços de e-mail, números de telefone, endereços de entrega e certos históricos de pedidos, disse a empresa.
Embora outras violações tecnológicas na Coreia tenham resultado em penalidades menos severas, Coupang enfrentou uma pressão governamental extraordinária. O governo supostamente ameaçou multas enormes, suspensão de operaçõese proibições de viagens para executivos, enquanto os investidores da Coupang alegam que ela também buscou bloquear a comunicação pública e repetidamente deturpou o escopo da violação.
Evento Techcrunch
Boston, MA
|
23 de junho de 2026
A Comissão de Proteção de Informações Pessoais da Coreia (PIPC) disse que mais de 30 milhões de contas Coupang foram expostas – mas os fatos apontam para apenas 3.000 contas afetadas, de acordo com os investidores da Coupang.
Em Dezembro, o governo da Coreia do Sul e o PIPC disse a violação do Coupang foi suficientemente grave para justificar multas mais elevadas. De acordo com a lei precise, as penalidades são limitadas a 3% das receitas, mais de 800 milhões de dólares para a Coupang, de acordo com os investidores norte-americanos, mas alguns legisladores propuseram aumentar o limite para 10% e aplicá-lo retroactivamente.
Mesmo que a nova lei seja aprovada, ela não se aplicaria à Coupang, uma vez que a violação ocorreu antes da mudança das regras. Mas um legislador do Partido Democrata no país sugeriu a imposição de multas punitivas, através de nova legislação ou de um ato parlamentar especial, e o PIPC apoiou a ideia, por reportagens. O presidente sul-coreano Lee Jae Myung também publicamente pediu penalidades pesadassugerindo que a empresa não enfrentou consequências suficientes.
Com base no notificação de depósito de intenção divulgado pelo consultor jurídico dos investidores, os investidores argumentam que as ações do governo sul-coreano constituem um “ataque sem precedentes” a Coupang. No processo, eles argumentam:
O ataque sem precedentes do Governo a uma empresa dos EUA para beneficiar os seus concorrentes coreanos e chineses é uma violação flagrante do Tratado, dos princípios do direito internacional e da parceria histórica entre a Coreia e os Estados Unidos… A conduta chocante do Governo deixou os investidores dos EUA sem escolha. Se o Governo não cessar imediatamente os seus ataques contra a Coupang, restaurar totalmente a capacidade da empresa de operar os seus negócios e pôr fim permanentemente à sua longa campanha de discriminação contra a empresa, então os investidores dos EUA serão forçados a pedir milhares de milhões de dólares em indemnizações à Coreia para proteger os seus investimentos na Coupang e remediar as contínuas violações do Tratado por parte do Governo, incluindo a tentativa de expropriação.
A apresentação é uma etapa preliminar e pré-contenciosa. da Coreia do Sul Ministério da Justiça está agora revisando o aviso de intenção, que dá início um período de consulta obrigatório de 90 dias antes que a arbitragem formal possa começar.
Coupang, Abrams Capital e Foxhaven Asset Administration não responderam ao pedido de comentários do TechCrunch. Não foi possível contactar os Parceiros de Capital Durável.
De acordo com o documento dos investidores, o tratamento das violações de dados pela Coreia do Sul tem sido inconsistente, citando especificamente outras violações de dados recentes na Coreia do Sul, incluindo KakaoPay, SK Telecom, Upbit e AliExpress da Alibaba.
KakaoPay supostamente transferiu 54 bilhões de registros de clientes para Alipay Cingapura, mas enfrentou apenas uma multa de US$ 10 milhões e um aviso do CEO, enquanto SK Telecom foi multada em US$ 91 milhões após uma violação massiva do cartão SIM. Upbit e AliExpress também assistiu a uma acção governamental mínima. Os investidores dizem que estes exemplos sublinham o forte contraste com a resposta do governo a Coupang.
O Ministério da Ciência e TIC da Coreia do Sul disse na quarta-feira que a violação de dados de Coupang foi realizada por um ex-funcionário que trabalhou nos sistemas de autenticação da empresa e estava ciente das vulnerabilidades tanto na estrutura de autenticação quanto no sistema de gerenciamento de chaves.
O Ministério alega que Coupang não relatou a violação à Agência Coreana de Web e Segurança (KISA) dentro de 24 horas e não implementou totalmente uma ordem de preservação de dados de novembro de 2025, levando à exclusão dos principais registros de acesso à net e a aplicativos. O ministério encaminhou o assunto aos investigadores e ordenou que Coupang apresentasse um plano de prevenção até fevereiro de 2026, com cumprimento monitorado até julho.
Coupang divulgou um comunicadodizendo que o funcionário, um cidadão chinês, acessou dados de mais de 33 milhões de contas, mas reteve apenas cerca de 3.000 antes de excluí-los, e que nenhuma informação sensível, como dados de pagamento, senhas ou identificações governamentais, foi acessada.
A Coupang também substituiu o seu CEO, Park Dae-jun, por Harold Rogers, o principal advogado da sua empresa-mãe nos EUA, em dezembro.
Adam Farrar, associado sênior do CSIS e analista sênior de geoeconomia da APAC na Bloomberg, disse em Podcast do Estado Impossível de terça-feira que o que começou como uma grande violação de dados envolvendo Coupang se tornou uma questão mais ampla entre os Estados Unidos e a Coreia do Sul.
Farrar disse que o caso está amplificando as reivindicações mais amplas dos EUA de tratamento injusto para com as empresas de tecnologia americanas, aumentando os riscos comerciais e tarifários para a Coreia do Sul, uma vez que o Congresso dos EUA torna-se cada vez mais engajado.
“A violação massiva de dados [by Coupang] levou a uma série de investigações na Assembleia Nacional e a algumas idas e vindas muito combativas com Coupang e uma série de executivos nos últimos meses”, disse Farrar no podcast. “A dinâmica adicional aqui é que Coupang, embora conduza quase todos os seus ganhos da Coreia, é agora uma empresa sediada nos EUA que contribui para a dinâmica de ambos os lados, impactando a forma como são percebidos e vistos.”
A questão vai além de Coupang, levantando questões mais amplas sobre se a Coreia do Sul está a visar injustamente as empresas dos EUA, continuou Farrar.
Os críticos apontam para políticas digitais que, segundo eles, favorecem as empresas nacionais, incluindo taxas de uso de rede em provedores de conteúdo como Netflix, regras de pagamento da App Retailer da Apple e do Google Play, e requisitos de localização de dados que limitam serviços como o Google Maps por motivos de segurança nacional.
