• Home /

  • Ciberseguridad /

  • La coreana Kakao deberá pagar una multa de más de 10 millones de euros por una brecha de datos

La coreana Kakao deberá pagar una multa de más de 10 millones de euros por una brecha de datos

La información personal de casi 66.000 usuarios de KakaoTalk habría caído en manos de los cibermalos por una falta de cifrado.

Alberto Payo

Periodista

Guardar

Corea del Sur.
Corea del Sur.

El coloso tecnológico surcoreano Kakao, que cuenta con una aplicación de mensajería que utilizan cientos de millones de usuarios, ha sido multada con 15.100 millones de wones (unos 10 millones de euros) por filtrar los datos personales de más de 65.000 usuarios el año pasado. 

Según recogen los medios locales, se trataría de la mayor sanción económica impuesta a una empresa nacional hasta la fecha por el organismo de control de privacidad del país, la Comisión de Protección de Información Personal (PIPC). La más alta hasta el momento había sido la de la cadena de golf Golfzon en mayo.  

La compañía tecnológica no está muy conforme con la decisión del PIPC y la multa y ha adelantado que "estudiará medidas legales, incluido un litigio administrativo".

La PIPC inició una investigación hace unos meses cuando recibió informe de que datos de los usuarios de la aplicación KakaoTalk (el Whatsapp coreano) estaban siendo vendidos de manera ilegal en distintas páginas. 

El organismo descubrió que Kakao no había sido negligente y no había cifrado algunos números de serie usados en salas de chats abiertas antes de agosto de 2020, permitiendo a los cibermalos identificarlos a través de una vulnerabilidad en la función de adición de contactos de la plataforma. Así los actores de amenazas pudieron encontrar los nombres reales de los usuarios, números de teléfonos y nicks en dichas salas. 

Para colmo, Kakao no tomó medidas pese a saber de estos métodos de piratería ni tampoco informó del incidente inmediatamente después de su conocimiento, según la PIPC.

En estos momento la policía continúa investigando el alcance exacto de la filtración de datos. 

No tenían obligación de cifrar

Kakao ha señalado en un comunicado de prensa que las "actividades ilegales de los piratas informáticos" no deben atribuirse a ninguna "negligencia" en sus medidas de seguridad y ha cuestionado que los datos filtrados impliquen información personal.

“Los números de serie de los usuarios y las identificaciones ad hoc no contienen ninguna información personal en sí mismos y no pueden usarse para identificar individuos. Los números de serie generados por el servicio no están obligados legalmente a cifrarse, por lo que no cifrarlos no puede considerarse una violación de la ley”, han defendido desde Kakao. 

La empresa también afirma que constantemente monitorizan sus comunidades externas y los servicios de redes sociales e inspeccionan los problemas de seguridad a través de un grupo de trabajo.