电商巨擘酷澎(Coupang)证实,3,370万名用户的个资出现大规模外泄,影响人数已几乎是该公司的所有客户,并公开道歉。南韩媒体指称,这次个资外泄可能是一名酷澎中国大陆籍前员工所为,而非外部骇客所致,且五个月后才警觉,引发外界对酷澎内部管理的关切。
在美国上市的酷澎11月29日证实,3,370万名客户的个资已遭入侵取得,包括名字、电话号码、电邮地址以及送货地址等,「从6月24日以来,受影响帐户的配送相关个人资讯,似乎被透过海外伺服器的未经授权造访取得」,但信用卡号码等支付资讯与登入凭证资讯为另外储存,不受影响,用户目前不须从事额外行动,「我们已封锁这些未经授权的管道,并已坚强内部监控」。
酷澎掌管南韩物流配送业务的执行长朴大俊11月30日公开道歉,「我们再次为造成我们客户的不便诚挚道歉」,表示将与相关单位密切合作,以防范进一步伤害,并也将检讨改善资料安全系统。
南韩政府同日召开跨部会紧急会议,以了解酷澎的个资保护是否违反安全规范,矢言将彻底调查。
酷澎在11月6日提供给南韩当局的文件中,坦承11月6日曾有非法存取的企图,直到11月18日财侦测到,步揭露暗示个资外泄影响约4,500名客户,但29日证实为3,370万人。酷澎未曾揭露会员人数,但在11月公布的第3季财报表示,每月活跃用户人数为2,470万人。
韩联社与韩国时报报导,警方已锁定至少一名嫌犯,这名嫌犯据称曾为酷澎的中国大陆籍员工,但目前已不在职,也已离开南韩。此外,酷澎这起大规模外泄推估是从6月24日开始,代表这起事件在近五个月后才被被侦测到,引发外界的忧虑范围不仅止于个资外流。
酷澎这次个资外泄的影响范围,远超过近来多数南韩大企业遭遇的事件。SK电信4月坦承资料库遭骇,共2,324万名客户资料外泄,引发大量客户在其实体门市大排长龙,要求更换可能遭骇的USIM卡。
由于影响更广,南韩政府可能会对酷澎祭出超越SK电信金额的罚款。南韩个资保护委员会(PIPC)8月对SK电信开罚1,350亿韩元(9,200万美元),创下该委员会2020年成立来,对单一公司的最大笔罚金。
除了顾客个资外流外,酷澎近来也因夜班工作环境严峻而遭受外界批评,2020年来已有逾20名员工在执勤中过世。这件事情也已促使特别检察官立案调查。 $(document).ready(function () {nstockStoryStockInfo();});