南韓酷澎會員資料外洩5個月才發現 消費者陷恐慌!憂住家密碼恐也外流
記者蒲世芸/綜合報導
韓聯社報導,南韓電商巨頭酷澎(Coupang)爆發史上最大規模的會員資訊外洩事件,影響人數高達3,370萬名會員。不只資料外洩規模驚人,更令人震驚的是,資訊從6月就開始外流,然而酷澎卻整整5個月沒發現,導致外洩範圍像滾雪球般越滾越大,引發南韓社會一片恐慌。
消費者陷恐慌 連住家門密碼都恐外洩
根據韓聯社的報導內容,酷澎於上月底才公告,確認姓名、電子郵件、電話號碼、住址、部分訂單資料等個資遭外洩。消息一出,消費者全炸鍋,紛紛擔心更多敏感資料被盜。像是住家門的電子密碼、海外網購用的帳號密碼等,擔心也早已外流。
酷澎起初沒有給出任何明確說法,直到外界怒火越燒越大,公司才強調 「個人密碼並沒有外洩」。據韓聯社1日報導,酷澎相關人士表示:「截至目前確認個人密碼未遭外洩。」但接著又補上一句:「目前無法得知每位客戶具體外洩了哪些資訊。」
資料外洩數個月沒能察覺
這起資安事件不是駭客入侵,而是前員工利用內部權限複製資料。而嫌疑人疑似是曾任職酷澎的中國籍員工,且已在案發後已離境,恐怕加大調查難度。
然而令人質疑的是,酷澎稱每年投入數百億韓元強化資安,今年甚至喊出花了890億韓元(約新台幣19億元)在資訊安全上,但警報系統卻在長達5個月內完全没有反應,引發產業界強烈質疑,花了這麼多錢,卻無法偵測到資訊被不當存取。
處理態度再掀民怨
韓聯社進一步報導,除了資訊外洩,酷澎的危機處理方式也讓許多民眾不滿。包括有些酷澎會員事隔一至兩天才陸續收到資料遭外洩的通知;另外官方的正式道歉信更是拖了一整天才發布,讓消費者罵聲不斷。
但此次酷澎發生的資安問題,也已不是第一回。從2020年起,公司因配送員個資遭外洩等事件,已經被個人資訊保護委員會連續3次開罰,累犯紀錄更讓外界怒火中燒。
會員資料恐流入國外
報導提到,產業界普遍認為,此事件的衝擊比一般電信個資外洩更加嚴重。因為配送地址與個人作息與居住位置息息相關,以及有了訂單紀錄等於掌握了消費者的習慣與生活型態,甚至可能被詐騙集團所利用。尤其隨著電商跨國合作增加,有專家就指出:「在企業與海外平台合作愈來愈多的情況下,一旦資料外流到國外,很難預測會流到哪裡。」
而依照南韓個資法,酷澎此次恐怕也將面臨史上最高額罰金。因最高可處企業年營收3%的罰款,以南韓酷澎年營收推估,這起事件最高可能遭罰超過1兆韓元(約台幣214億元)。
掌握全球脈動、深入觀點分析,訂閱一鍵看世界SET Global