電商巨擘酷澎(Coupang)證實,3,370萬名用戶的個資出現大規模外泄,影響人數已幾乎是該公司的所有客戶,並公開道歉。南韓媒體指稱,這次個資外泄可能是一名酷澎中國大陸籍前員工所為,而非外部駭客所致,且五個月後才警覺,引發外界對酷澎內部管理的關切。
在美國上市的酷澎11月29日證實,3,370萬名客戶的個資已遭入侵取得,包括名字、電話號碼、電郵地址以及送貨地址等,「從6月24日以來,受影響帳戶的配送相關個人資訊,似乎被透過海外伺服器的未經授權造訪取得」,但信用卡號碼等支付資訊與登入憑證資訊為另外儲存,不受影響,用戶目前不須從事額外行動,「我們已封鎖這些未經授權的管道,並已堅強內部監控」。
酷澎掌管南韓物流配送業務的執行長朴大俊11月30日公開道歉,「我們再次為造成我們客戶的不便誠摯道歉」,表示將與相關單位密切合作,以防範進一步傷害,並也將檢討改善資料安全系統。
南韓政府同日召開跨部會緊急會議,以了解酷澎的個資保護是否違反安全規範,矢言將徹底調查。
酷澎在11月6日提供給南韓當局的文件中,坦承11月6日曾有非法存取的企圖,直到11月18日財偵測到,步揭露暗示個資外泄影響約4,500名客戶,但29日證實為3,370萬人。酷澎未曾揭露會員人數,但在11月公布的第3季財報表示,每月活躍用戶人數為2,470萬人。
韓聯社與韓國時報報導,警方已鎖定至少一名嫌犯,這名嫌犯據稱曾為酷澎的中國大陸籍員工,但目前已不在職,也已離開南韓。此外,酷澎這起大規模外泄推估是從6月24日開始,代表這起事件在近五個月後才被被偵測到,引發外界的憂慮範圍不僅止於個資外流。
酷澎這次個資外泄的影響範圍,遠超過近來多數南韓大企業遭遇的事件。SK電信4月坦承資料庫遭駭,共2,324萬名客戶資料外泄,引發大量客戶在其實體門市大排長龍,要求更換可能遭駭的USIM卡。
由於影響更廣,南韓政府可能會對酷澎祭出超越SK電信金額的罰款。南韓個資保護委員會(PIPC)8月對SK電信開罰1,350億韓元(9,200萬美元),創下該委員會2020年成立來,對單一公司的最大筆罰金。
除了顧客個資外流外,酷澎近來也因夜班工作環境嚴峻而遭受外界批評,2020年來已有逾20名員工在執勤中過世。這件事情也已促使特別檢察官立案調查。 $(document).ready(function () {nstockStoryStockInfo();});