[비즈한국] 11月29日,在被曝出3370萬條會員個人資訊洩露後,Coupang於次日(30日)下午以代表董事的名義釋出了道歉宣告。在曝出資訊洩露後的第二天,面對輿論的洶湧質疑,公司顯然是在倉促應對。
Coupang於29日(週六)下午5點過後釋出了官方新聞稿,確認約3370萬個會員賬號的姓名、電子郵箱、送貨地址簿及部分訂單資訊已被未經授權洩露。
Coupang表示,首次知悉個人資訊洩露的時間點為11月18日。當時獲悉有4500個賬戶資訊外洩,並立即向相關機構(警察廳、韓國網際網路振興院、個人資訊保護委員會)進行了報備。此後,公司於20日釋出立場宣告,強調“約4500名使用者的送貨地址資訊因非法訪問而外洩”,並稱未發現外部駭客入侵的痕跡。據稱,洩露者被認為從2025年6月24日起,透過海外伺服器非法訪問了個人資訊。

Coupang於29日向資訊洩露的會員傳送了簡訊進行告知。然而,會員們的反應非常冷淡,因為距離洩露發生已過去近五個月,即便在公司知情後也拖延了近兩週才釋出通知。此外,簡訊中提到的“由於支付資訊、信用卡號碼、登入資訊未洩露,Coupang客戶無需對賬號採取相關措施”的內容也遭到輿論批評。外界指出,在實際上所有會員的個人資訊都被洩露的情況下,公司的現狀認知和應對措施過於安逸。
對此,Coupang於30日下午3點50分左右,由代表董事樸大俊(音譯)發表了標題為“向國民致以誠摯的歉意,因造成困擾與擔憂”的道歉宣告,並放低了姿態。
政府應對的迅速化似乎也產生了一定影響。作為主管部委,科學技術資訊通訊部(簡稱科技部)在29日獲悉事件經過後,於次日啟動了官民聯合調查組。並在副總理兼科技部部長裴成勳(音譯)的主持下,召開了相關機構緊急對策會議。國務調整室室長、個人資訊保護委員會委員長、國家情報院第三次長、警察廳長代行等出席了對策會議。
根據科技部訊息,政府在11月19日接到Coupang的侵權事故報告、11月20日接到個人資訊洩露報告後,目前正在進行現場調查。在調查過程中,確認攻擊者利用了Coupang伺服器的認證漏洞,在無需正常登入的情況下,洩露了超過3000萬個客戶賬號的姓名、郵箱、送貨電話及地址。個人資訊保護委員會也在重點調查Coupang是否違反了個人資訊保護相關的安全措施義務(訪問控制、訪問許可權管理、加密等)。
據多家媒體報道,資訊洩露者被指為曾在Coupang工作但現已離職的一名中國籍人士。首爾警察廳網路搜查隊已於25日受理了Coupang的訴狀並展開調查。
此外,鑑於被洩露的個人資訊可能引發網路釣魚(Smishing)和語音詐騙,特此提醒廣大使用者提高警惕。若收到包含“損害賠償”、“查詢受損事實”、“退款”等關鍵詞的簡訊,切勿點選簡訊內的網際網路地址(URL),應將其舉報為垃圾簡訊進行攔截,或向語音詐騙綜合舉報應對中心報案。使用者還可透過“保護國(BohoNara)”KakaoTalk頻道內的“網路釣魚檢測服務”舉報並辨別惡意網站。
如有相關諮詢,可撥打韓國網際網路振興院網際網路侵權應對中心電話,無需區號撥打118即可。