-
日期: 2025-12-02 | 來源: 德國之聲 | 有0人參與評論 | 字體: 小 中 大
韓國電商龍頭酷澎(Coupang)爆發拾多年來最嚴重個資外泄,已確認逾3370萬名用戶資料遭曝光。韓媒報道稱,該公司懷疑涉案的為壹名前中國籍員工,總統李在明今天(12月2日)下令迅速查明與究責,韓國政府也介入厘清是否違反個資保護規定。
被譽為“亞洲亞馬遜”的韓國電商巨頭酷澎(Coupang)近期發生該國拾多年來最大規模個資外流,截至周壹(12月1日)確認外流的用戶個資已達3370萬名。
韓國警方正在追查犯案的IP地址,並調查電商酷澎可能存在的技術漏洞。
酷澎指出,這起外流事件曝光了顧客的姓名、電子郵件、電話號碼、運送地址及部分訂單紀錄,但不包含付款資訊或登入憑證。
韓國技術情報通信部官員柳濟明周贰在國會中接受相關質詢時表示,根據全面分析結果,攻擊的識別期間為6月24日至11月8日。酷澎於11月18日才知悉問題,11月20日向個人資訊保護委員會通報約4500名用戶賬號遭到外流,後於29日再次通報外流個資已達3370萬。
韓國總統李在明周贰在國是會議中表示,酷澎長達伍個月未發現個資外泄情況“令人震驚”,強調必須迅速查明責任與究責。他並強調,個人資料在人工智能與數碼化時代是關鍵資產,呼吁提高企業的過失罰則,同時下令內閣檢討相關罰款與賠償制度。
首爾警察廳網絡犯罪偵查隊指出,警方在調查過程中發現酷澎部分使用者與客服曾於11月16日、26日與28日先後收到威脅信件,內容稱“已掌握用戶個資,若不加強安全防護措施,將向媒體舉報用戶個資外泄的事實”。
首爾警察廳目前正在確認威脅信件是否皆同壹人發送,也尚未確認是否為外流資料的犯案者所為。
韓國JTBC電視台報道指出,調查後,酷澎懷疑壹名中國籍離職員工是此次資料外泄的關鍵人物。該員工過去擔任處理用戶驗證與授權的認證業務負責人,然而其在酷澎內部使用的簽章密鑰,並未於離職後停用或更新。韓聯社報道則稱,涉案員工已離開韓國。
警方與酷澎對可能的嫌疑人皆沒有置評。
事發後,韓國各大電商正全面檢查內部監控程式,以防類似事故再次發生。
酷澎代表理事樸大俊(音譯)11月30日出面道歉,表示對此次事件深感自責,承諾將全力查明原因。圖像來源: Yonhap/REUTERS
警方調查是否違反個資保護規定 酷澎恐面臨重罰
酷澎擁有大規模的倉儲與物流系統,主打快速的“火箭配送”服務,2025年第叁季的活躍顧客約有2470萬用戶。
該起事件也引發台灣用戶關注,但酷澎台灣30日發布聲明稱,目前沒有證據顯示酷澎台灣的消費者資料外泄,將持續調查此事件,並與頂尖獨立資安公司的專家進行合作。
韓國酷澎代表理事樸大俊(音譯,Park Dae-joon)周日出面道歉,並在聲明中承諾將與政府成立的官民聯合調查工作組合作,防范用戶資訊遭進壹步外泄。
韓國技術情報通信部長裴京勳(Bae Kyung-hoon)表示,犯案者“濫用酷澎服務器中的認證漏洞”,當局將調查該公司是否違反個資保護相關規定。國會議員崔玟姬(Choi Min-hee)周壹則聲明批評,簽章密鑰的管理是企業內部最基本資安程序,酷澎卻未嚴格遵守,凸顯其組織管理問題。
- 新聞來源於其它媒體,內容不代表本站立場!
-
原文鏈接
原文鏈接:
目前還沒有人發表評論, 大家都在期待您的高見