▲南韓國內規模最大電商「酷澎」(Coupang)爆發3370萬筆用戶個資外洩的事件。(圖/VCG)
記者羅翊宬/綜合外電報導
南韓最大電商平台「酷澎」(Coupang)爆發史上罕見的大規模個資外洩事件,至少3370萬筆用戶資料遭曝光,比原先通報的4500筆暴增7500倍,幾乎等同全體酷澎用戶。不僅姓名、電話、電子郵件、住址,甚至部分用戶在地址欄填寫供配送員使用的玄關大門密碼也一併流出。酷澎研判,事件疑似由已離職的中國籍前員工所為。
根據《韓聯社》酷澎昨(29)日證實,本次高達3370萬筆個資外洩,遠高於18日首次對外公布的約4500筆。由於酷澎始終未曾對外公布官方會員總數,但其活躍用戶在今年第3季已達2470萬人、付費會員約1400萬人,因此個資外洩規模甚至大於已知總用戶量,等同於幾乎全體用戶都遭殃。相當於南韓每4名成年人,就有3人個資遭到外洩。
外洩資訊包含用戶的姓名、電郵地址、收件者姓名與電話、配送地址、部分訂單資料等。儘管酷澎強調,信用卡資料、付款資訊與登入密碼未受影響,但大量南韓用戶仍陷入恐慌,因為不少人習慣在配送地址欄填上公寓大門玄關密碼,讓配送員方便進入大樓置放包裹,導致「住家大門密碼也可能曝光」的疑慮急速蔓延。
南韓各大社群平台,包括媽咪社團、X與網路論壇湧入大量用戶抱怨,「住家大樓的共同玄關密碼都外洩了該怎麼辦」、「就算不是付款資料,地址與電話流出也能被用來犯罪」、「就連取消註冊會員多年的人也能收到個資曝光簡訊,資料到底保存了多久?」
更有不少人嚇得被迫停止使用酷澎。
▲南韓電商「酷澎」位於南韓首爾的總部大樓。(圖/VCG)
也有用戶憤怒指出,即使外洩的不是信用卡資料,住家地址、電話與門禁密碼本身就是極具風險的敏感資訊。其他人則反映,已開始接到不明來電,甚至擔憂會再度遭遇2次被害。
調查顯示,事件並非外部駭侵,而是「內部人員非法取得資料」惹禍。報導揭露,嫌疑人為曾任職酷澎的中國籍前員工,且已在案發後離境。目前首爾警察廳已著手調查,並於25日接獲酷澎提出的告訴狀。不過,因嫌疑人已離職、且不在南韓境內,恐增加調查難度。
酷澎提交給相關單位的資料顯示,非法存取行為疑似從今年6月24日就開始持續。南韓政府目前已成立聯合調查小組,將釐清事故根本原因,並制訂相關對策。個人資訊保護委員會也已兩度受理通報。
至於Coupang酷澎台灣則強調,調查後尚無證據顯示Coupang酷澎台灣的消費者資料外洩。
讀者迴響