[비즈한국] 隨著大規模客戶資訊洩露事件的爆發,有分析指出酷澎(Coupang)正面臨自創立以來最嚴峻的危機。在線上社群中,招募集體訴訟參與者的帖子層出不窮,“登出酷澎”的行動也在迅速擴散。由於客戶流失導致銷售額下滑,賣家們的訴求接連不斷,平臺整體瀰漫著不安的氣氛。

“該爆發的終究爆發了” 酷澎安全管理漏洞引爭議
11月29日,酷澎官方釋出宣告稱:“經確認,約有3370萬個客戶賬號被非法曝光。”據悉,洩露的資訊包括姓名、電子郵箱、電話號碼、配送地址、訂單明細等。酷澎方面解釋稱:“信用卡及支付資訊、密碼等登入資訊並未洩露。”
此次洩露規模是自2011年Cyworld及Nate遭駭客攻擊導致約3500萬名使用者資訊受損以來的最大級別。根據IGAWorks Mobile Index的資料,截至10月,酷澎的月活躍使用者數(MAU)達到3438萬人,考慮到這一點,實際上幾乎所有使用者的個人資訊都遭到了洩露。
特別是由於此次事件據傳是由曾在酷澎工作的一名中國籍開發人員大規模洩露資訊所致,外界對酷澎內部控制體系整體的質疑聲進一步高漲。由於並非外部駭客攻擊,而是內部人員違規訪問所致,外界指出其安全結構本身可能就存在脆弱性。
業界此前已多次就酷澎的安全風險提出質疑。因為一直有傳聞稱,離職員工仍能訪問酷澎系統,或利用內部資訊從事個人業務。
一名賣家表示:“在廣告營銷代理公司中,有些公司對銷售商的內部資訊瞭如指掌。詢問他們如何得知時,對方回答說‘因為是酷澎出身,可以實時檢視內部資訊’。”他進而指出:“已經離職的人員竟然還能如此訪問內部系統,這合理嗎?然而酷澎似乎並未將此視為嚴重問題。”
專家也指出,酷澎的安全管理體系整體暴露出了結構性缺陷。順天鄉大學資訊保護系名譽教授廉興烈(音譯)表示:“即時回收離職人員(內部人員)的訪問許可權是基本原則。這種安全管理體系沒有正常運轉,且在資訊洩露後未採取即時措施,這一點令人十分懷疑。”他補充道:“利用內部資訊是明確的非法行為,但在個人資訊變現的時代,離職人員難免會受到各種誘惑。管理離職人員是安全防護的基礎,這一點未能得到遵守,恐怕正是此次事態的源頭。”

集體訴訟與登出潮湧現,銷售額下滑令賣家焦慮不安
業界預計,此次事態將直接導致消費者對酷澎的信任度下降。分析認為,儘管資訊洩露自6月就開始,但直到5個月後才發現,消費者的失望與不信任感因此加劇。準備對酷澎提起集體訴訟的消費者也在迅速增加。與訴訟相關的線上社群已開設了10多個,部分社群開設不到一週,註冊人數就超過了10萬人。本月1日,一些使用者已向首爾中央地方法院提起損害賠償訴訟,要求酷澎為每人賠償20萬韓元的精神撫慰金。
此前,酷澎曾面臨勞動者死亡事故、入駐佣金爭議等多種社會批評。即便如此,其能夠持續保持外延式增長的原因在於擁有穩固的“忠誠客戶群”。火箭配送與免費退貨等以消費者便利為先的政策起到了強大的競爭力作用,使得即使在各種爭議中,客戶流失情況也微乎其微。
但許多觀點指出,此次個人資訊洩露與此前的爭議性質完全不同。預測認為,隨著平臺信任基石的動搖,消費者的心理門檻將會提高。以線上社群和社交媒體為中心,登出酷澎賬號的行動正在擴散。在此情況下,業界的關注點轉向了酷澎的後續應對措施,但據瞭解,酷澎內部尚未正式開始討論賠償方案。

看著事態發展最焦急的莫過於酷澎的入駐賣家。因為一旦消費者流失成為定局,首當其衝受到打擊的就是賣家。一名賣家表示:“不知道是不是因為個人資訊洩露,銷售額較上週下降了近70%。情況似乎比想象中嚴重,令人擔憂。賣家之間甚至出現了‘是否應該降低對酷澎平臺的依賴,獲取Naver智慧商店等替代銷售渠道’的呼聲。”
專家分析稱,如果客戶與賣家同時流失,酷澎將面臨更大的危機。若消費者信任動搖導致訂單量減少,銷售額不穩定會讓賣家轉向其他平臺,進而可能導致生態系統本身陷入衰退的“惡性迴圈”。仁荷大學消費者系教授李恩熙(音譯)指出:“據悉,SK電訊在駭客攻擊事件後,約有60萬人登出了賬號。此次酷澎事態中,一定程度的會員流失是不可避免的。企業過於專注於外延式增長,卻忽視資訊保護或消費者保護的態度,正在加劇消費者的反感。”
政府也嚴正看待此次大規模資訊洩露事件。2日,李在明總統在龍山總統府召開的國務會議上表示:“將對酷澎客戶資訊洩露事件追究嚴厲責任。”當天,李總統強調:“必須藉此機會徹底改變忽視個人資訊保護的錯誤慣例和認知。相關部門應參考海外案例,強化罰金,並實現懲罰性損害賠償制度的現實化,採取切實有效的應對措施。”
順天鄉大學資訊保護系名譽教授廉興烈強調:“韓國以企業自主構建並運營安全體系的‘自律安全’為基本原則,因此個人資訊洩露事故的首要責任在於企業。需要在不過度侵害經營活動的範圍內,建立有效的檢查與監督體系。”