韩国科学技术情报通信部今天表示,公部门与民间联合调查证实,美国上市电商巨头酷澎的韩国子公司有3367万用户的个资外泄,远超酷澎最初声称仅约3000个帐户受影响的说法。
韩联社报导,根据韩国科技部,酷澎(Coupang)韩国子公司不仅未依相关规定及时通报这起个资外泄事件,也未按当局要求保存重要证据,科技部将处以罚款并展开正式调查。
酷澎去年11月通报发生大规模用户个资外泄事件,外流资料包括姓名、电话、电邮地址及配送资讯,似乎波及酷澎绝大部分用户。
酷澎最初引述公司自身调查结果,宣称仅3000个帐户的个资外泄,但科技部批评这是「恶意」且毫无根据的片面说法,公众也对此感到强烈不满。
这个电商平台日前还表示,发现另有逾16万5000名顾客的帐户个资外泄。科技部说明,这次联合调查的结果尚未包含这些新通报的受害用户。
酷澎是韩国最受欢迎的购物平台之一,提供食品杂货及日用品隔日送达服务,这起资安事件可能影响韩国全国约2/3人口。
科技部谈到,联合调查小组分析了25.6TB的网站存取纪录,证实有3367万用户的姓名及电邮地址自酷澎公司系统外流。
科技部说明,鉴于酷澎帐号持有者能输入亲友姓名、电话和地址,直接让商品送到他们手中,个资外泄的实际受害人数恐怕还会增加。
根据联合调查,酷澎去年11月17日下午4时发现资料外泄情事,但直到19日晚间9时35分才通报相关主管机关,远超法律规定的24小时通报时限。延误通报依法最高可处3000万韩元(约新台币65万元)罚款。
科技部也将对酷澎未保存证据一事另外立案调查,该公司2024年为期5个月的网站存取纪录,以及去年5月底至6月初的应用程式存取纪录均已遗失。
此外,韩国政府将指示酷澎本月提出资安防护改进计划,并于6月至7月期间检查相关措施的落实情况。