La Comisión de Protección de Información Personal de Corea del Sur (PIPC, según sus siglas en inglés) ha impuesto una multa de 15 mil millones de wones a Kakao, la empresa detrás de la popular aplicación de mensajería KakaoTalk, tras determinar negligencias en el manejo y protección de datos personales de sus usuarios.  

La comisión criticó públicamente a Kakao por su manejo de un incidente de seguridad donde se filtraron datos de aproximadamente 65.000 usuarios del servicio de chat abierto de KakaoTalk. 

Según la investigación, unos jáqueres explotaron una vulnerabilidad en KakaoTalk para acceder a las identificaciones (ID) temporales de los usuarios, que incluían números de serie únicos asignados a cada miembro. Utilizando herramientas de piratería informática y la función de agregar amigos en KakaoTalk, combinaron estas ID con los números de serie para obtener y vender información personal como nombres y números de teléfono de los usuarios.

La comisión afirmó que este incidente fue posible porque Kakao no encriptó las ID temporales de los usuarios. Además, criticó a la firma por no haber actuado adecuadamente una vez que se percató de la fuga, fallando en reportar el incidente y en notificar a los afectados, lo cual constituye una violación a la ley de protección de datos personales.

Kakao, por su parte, sostiene que los datos implicados en el incidente, que consisten en números de serie y ID temporales, no constituyen información personal según la legislación vigente, ya que son simplemente cadenas de números sin información personal directa. 

Sin embargo, la PIPC ha rechazado esta defensa, alegando que el concepto de información personal ha evolucionado con el avance tecnológico, y ha considerado insostenible el argumento de Kakao dado el contexto actual.