주메뉴바로가기본문바로가기
비즈한국 비즈한국

Coupang“3370萬條個人資訊洩露”,雖匆忙釋出道歉宣告,但……

本文由AI自動翻譯。與韓語原文相比可能存在誤差。  Read original in Korean →

[비즈한국] 11月29日,在被曝出3370萬條會員個人資訊洩露後,Coupang於次日(30日)下午以代表董事的名義釋出了道歉宣告。在曝出資訊洩露後的第二天,面對輿論的洶湧質疑,公司顯然是在倉促應對。

Coupang於29日(週六)下午5點過後釋出了官方新聞稿,確認約3370萬個會員賬號的姓名、電子郵箱、送貨地址簿及部分訂單資訊已被未經授權洩露。

Coupang表示,首次知悉個人資訊洩露的時間點為11月18日。當時獲悉有4500個賬戶資訊外洩,並立即向相關機構(警察廳、韓國網際網路振興院、個人資訊保護委員會)進行了報備。此後,公司於20日釋出立場宣告,強調“約4500名使用者的送貨地址資訊因非法訪問而外洩”,並稱未發現外部駭客入侵的痕跡。據稱,洩露者被認為從2025年6月24日起,透過海外伺服器非法訪問了個人資訊。

位於首爾松坡區的Coupang總部全景。Coupang 3370萬會員賬號個人資訊洩露,政府正在進行調查。照片=樸正勳記者
位於首爾松坡區的Coupang總部全景。Coupang 3370萬會員賬號個人資訊洩露,政府正在進行調查。照片=樸正勳記者

Coupang於29日向資訊洩露的會員傳送了簡訊進行告知。然而,會員們的反應非常冷淡,因為距離洩露發生已過去近五個月,即便在公司知情後也拖延了近兩週才釋出通知。此外,簡訊中提到的“由於支付資訊、信用卡號碼、登入資訊未洩露,Coupang客戶無需對賬號採取相關措施”的內容也遭到輿論批評。外界指出,在實際上所有會員的個人資訊都被洩露的情況下,公司的現狀認知和應對措施過於安逸。

對此,Coupang於30日下午3點50分左右,由代表董事樸大俊(音譯)發表了標題為“向國民致以誠摯的歉意,因造成困擾與擔憂”的道歉宣告,並放低了姿態。

政府應對的迅速化似乎也產生了一定影響。作為主管部委,科學技術資訊通訊部(簡稱科技部)在29日獲悉事件經過後,於次日啟動了官民聯合調查組。並在副總理兼科技部部長裴成勳(音譯)的主持下,召開了相關機構緊急對策會議。國務調整室室長、個人資訊保護委員會委員長、國家情報院第三次長、警察廳長代行等出席了對策會議。

根據科技部訊息,政府在11月19日接到Coupang的侵權事故報告、11月20日接到個人資訊洩露報告後,目前正在進行現場調查。在調查過程中,確認攻擊者利用了Coupang伺服器的認證漏洞,在無需正常登入的情況下,洩露了超過3000萬個客戶賬號的姓名、郵箱、送貨電話及地址。個人資訊保護委員會也在重點調查Coupang是否違反了個人資訊保護相關的安全措施義務(訪問控制、訪問許可權管理、加密等)。

據多家媒體報道,資訊洩露者被指為曾在Coupang工作但現已離職的一名中國籍人士。首爾警察廳網路搜查隊已於25日受理了Coupang的訴狀並展開調查。

此外,鑑於被洩露的個人資訊可能引發網路釣魚(Smishing)和語音詐騙,特此提醒廣大使用者提高警惕。若收到包含“損害賠償”、“查詢受損事實”、“退款”等關鍵詞的簡訊,切勿點選簡訊內的網際網路地址(URL),應將其舉報為垃圾簡訊進行攔截,或向語音詐騙綜合舉報應對中心報案。使用者還可透過“保護國(BohoNara)”KakaoTalk頻道內的“網路釣魚檢測服務”舉報並辨別惡意網站。

如有相關諮詢,可撥打韓國網際網路振興院網際網路侵權應對中心電話,無需區號撥打118即可。

本文由AI自動翻譯。與韓語原文相比可能存在誤差。
김남희 기자

문화예술 분야와 콘텐츠 관리를 담당합니다.

namhee@bizhankook.com
저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지