今周刊編按:南韓電商巨頭酷澎(Coupang)近日爆發大規模個資外流事件,總計3370萬個帳號資料被非法外洩,幾乎涵蓋所有顧客資訊。韓媒報導指出,這起事件並非外部駭客入侵,而疑似由酷澎內部已離職的中國籍員工所導致。
據韓聯社報導,首爾警察廳自25日接獲酷澎提告,已展開調查。由於涉案員工已離職並離開韓國,案件調查可能面臨困難。酷澎在告訴狀中並未明確揭露涉案人員姓名,但20日發布的聲明指出,顧客帳號資料是透過未經授權的渠道外流,並未發現外部入侵跡象。
酷澎最初通報政府相關單位時,僅提及4500個帳號資料外流,但在29日更新後確認,共有3370萬個帳號受到影響,數量幾乎等同於全平台顧客。
根據第三季資料,酷澎活躍客戶數約2470萬人,顯示幾乎每位顧客帳號資料都遭波及。外洩資訊包括姓名、電子郵件、收件地址、電話號碼及部分購買紀錄,但酷澎強調,付款資訊、信用卡號碼及登入密碼並未外流。
韓國過去曾發生數起大量個資外流事件,包括SK Telecom與KT等前三大電信公司,但多屬外部駭客入侵。與以往不同的是,酷澎這次事件疑似源自內部員工操作,凸顯公司在內部管理與資安控管上存在漏洞。
南韓網購平台酷澎(Coupang)近日爆發資安事件,約3370萬筆用戶資料外洩,內容包括姓名、電話、地址等個資,消息曝光後引爆南韓用戶不滿,台灣使用者也很擔心受害;對此,酷澎台灣表示,目前沒有證據顯示台灣用戶遭波及,將持續對此事件進行調查。
酷澎台灣昨(29)日發布新聞稿指出,南韓酷澎近日發生嚴重資安外洩事件,約3370萬筆客戶帳號資料不保,內容包括姓名、電話號碼、電子郵件地址、寄送地址及部分訂單紀錄,不過支付資訊、信用卡號碼、登入密碼等有受到安全保護,不在外洩資料中。
酷澎台灣強調,目前調查結果顯示,此次事件未波及台灣消費者,將持續進行調查,並與頂尖獨立資安公司的專家進行合作。
綜合韓媒報導,韓國酷澎日前爆發資安事件,起初僅通報4500個帳號出事,沒想到業者昨(29)日突然宣布資安事件擴大,共3370萬個帳號資料不保,並指出相關入侵行為自6月底開始透過海外伺服器進行,將持續釐清攻擊來源與受影響範圍。
報導內容也提到,韓國酷澎今年第三季活躍用戶約2470萬人,而此次外洩規模高達3370萬筆個資,是近年最大規模電商個資外洩案,專家猜測這恐怕代表全平台用戶資料都遭外洩,讓韓國網友怒轟「這麼大的公司,資安竟然做得這麼爛嗎」、「電話、地址都外流,如果遇到詐騙、人身受到傷害,酷澎怎麼負責」、「6月就被入侵,竟然拖了半年才公布」。
本文授權自中時新聞網,原文見此。
