El coloso tecnológico surcoreano Kakao, que cuenta con una aplicación de mensajería que utilizan cientos de millones de usuarios, ha sido multada con 15.100 millones de wones (unos 10 millones de euros) por filtrar los datos personales de más de 65.000 usuarios el año pasado.
Según recogen los medios locales, se trataría de la mayor sanción económica impuesta a una empresa nacional hasta la fecha por el organismo de control de privacidad del país, la Comisión de Protección de Información Personal (PIPC). La más alta hasta el momento había sido la de la cadena de golf Golfzon en mayo.
La compañía tecnológica no está muy conforme con la decisión del PIPC y la multa y ha adelantado que "estudiará medidas legales, incluido un litigio administrativo".
La PIPC inició una investigación hace unos meses cuando recibió informe de que datos de los usuarios de la aplicación KakaoTalk (el Whatsapp coreano) estaban siendo vendidos de manera ilegal en distintas páginas.
El organismo descubrió que Kakao no había sido negligente y no había cifrado algunos números de serie usados en salas de chats abiertas antes de agosto de 2020, permitiendo a los cibermalos identificarlos a través de una vulnerabilidad en la función de adición de contactos de la plataforma. Así los actores de amenazas pudieron encontrar los nombres reales de los usuarios, números de teléfonos y nicks en dichas salas.
Para colmo, Kakao no tomó medidas pese a saber de estos métodos de piratería ni tampoco informó del incidente inmediatamente después de su conocimiento, según la PIPC.
En estos momento la policía continúa investigando el alcance exacto de la filtración de datos.
No tenían obligación de cifrar
Kakao ha señalado en un comunicado de prensa que las "actividades ilegales de los piratas informáticos" no deben atribuirse a ninguna "negligencia" en sus medidas de seguridad y ha cuestionado que los datos filtrados impliquen información personal.
“Los números de serie de los usuarios y las identificaciones ad hoc no contienen ninguna información personal en sí mismos y no pueden usarse para identificar individuos. Los números de serie generados por el servicio no están obligados legalmente a cifrarse, por lo que no cifrarlos no puede considerarse una violación de la ley”, han defendido desde Kakao.
La empresa también afirma que constantemente monitorizan sus comunidades externas y los servicios de redes sociales e inspeccionan los problemas de seguridad a través de un grupo de trabajo.