逾3千萬筆個資外洩 韓酷澎CEO致歉
韓聯社報導,韓國酷澎(Coupang)日前確認3,370萬個帳號資料外洩,經調查發現,疑為一名已離職的中籍員工所為。該事件規模堪稱韓國電商史上最大資安事故,酷澎CEO朴大俊11月30日主動透過媒體鞠躬致歉。至於事件是否延燒到台灣,酷澎台灣表示,目前沒有證據顯示酷澎台灣的消費者資料外洩。
韓聯社報導,韓國酷澎日前向韓國政府通報有4,500個帳號個資外流,但酷澎在29日宣布,確認共有3,370萬個帳號個資皆外流,增加了7萬5千倍之多。
報導說,這個數字等同幾乎所有客戶的個資都遭外流。雖然韓國酷澎未公開全體會員數,但根據第3季資料,韓國酷澎產品商務部門的活躍客戶(有購買紀錄者)為2,470萬人。
韓國酷澎表示,這次外流資訊包括姓名、電子郵件地址、收件地址、電話等。不過韓國酷澎強調,付款資訊、信用卡號碼與登入資訊並未外流。
韓國酷澎11月29日說,截至目前調查,推測自6月24日起,有人透過海外伺服器未經授權存取個資,並指出「目前已封鎖未經授權的存取路徑,也加強了內部監控」。
而據30日韓聯社的報導,首爾警察廳25日已受理酷澎提告,正就個資外流事件進行調查,他們認為疑為酷澎內部已離職的中籍員工所為,但涉案員工可能已經離開韓國,將導致調查困難。
該起事件規模堪稱南韓電商史上最大資安事故,報導說,酷澎CEO朴大俊30日透過媒體對外表示,「這次事件造成客戶與國民極大不安,我向所有受害者致上真摯歉意。」
朴大俊說,酷澎在察覺異常後已於第一時間向主管機關通報,並針對受影響帳戶逐一發出通知,目前警方已介入調查,因此不便在此階段對外詳細說明。
至於「中國籍前員工涉入資料外洩」的傳聞,朴大俊表示,由於可能影響調查,因此無法就相關細節發表意見。談到賠償細節,朴大俊指出,必須先釐清受害者範圍與外洩資料內容,並在確定事實後才能提出合理補償方案。
報導說,韓國過去也發生過數起顧客個資大量外流事件,包括前三大電信公司的SK Telecom與KT等,但先前發生事件皆是外部駭客入侵,這次恐是首次由公司內部員工導致資料外洩的事件。
至於該事件是否牽連台灣用戶,酷澎台灣表示,目前沒有證據顯示酷澎台灣的消費者資料外洩,將持續調查此事件,並與頂尖獨立資安公司的專家進行合作。◇
