南韓電商酷澎驚爆個資外洩逾3千萬筆、疑中國前員工涉案

商傳媒｜記者責任編輯／綜合外電報導

南韓最大線上零售平台酷澎（Coupang）近日爆出重大資安事件，根據《路透》報導，這次約有3,370萬名用戶個資遭未授權存取，引發社會高度關注。酷澎於11月30日在官網發布道歉聲明，由執行長朴大俊（Park Dae-jun）親自出面致歉。

這次個資外洩事件規模驚人，涵蓋：顧客姓名、電子郵件、手機號碼、收件地址與部分訂單紀錄，雖未波及付款資訊與登入憑證，但仍引發公眾對個資安全的嚴重疑慮。

根據《韓聯社》報導，南韓警方目前已鎖定一名前中國籍員工涉案。據悉，該名員工可能自海外伺服器自6月24日起發動攻擊，進而長期存取平台後台資料。酷澎已於本月初正式向警方報案，並正配合當局調查。

南韓科學與資通訊技術部部長裴慶勳（Bae Kyung-hoon）週日召開緊急會議，表示南韓政府將全面調查酷澎是否違反《個人資訊保護法》與資安管理相關規範。與此同時，南韓政府已責成韓國網路與資安局（KISA）發出公共警示，提醒受害用戶提高警覺，防範可能出現的釣魚簡訊與詐騙攻擊。

酷澎重申，這起事件並未波及信用卡等付款資訊與登入密碼，但涉及個資類型多樣，對用戶信任造成重大衝擊。酷澎也強調，正全面盤查內部資安流程，並將擴大投資以防止類似事件再發生。

本次事件也引起外界對企業永續治理（ESG）風險的高度警戒，酷澎長期以「火箭配送」聞名，第三季活躍商業用戶高達2,470萬人，資安事件可能衝擊其用戶信任與品牌聲譽，並成為投資機構評估其治理風險的重要變數。

事實上，南韓近年已發生多起大型企業個資外洩事件，包括SK電信等知名企業亦曾捲入資料洩漏爭議。業界普遍呼籲，政府應進一步強化企業資安稽核與罰則機制，提升整體資安韌性。資安專家指出，本案若確實為內部前員工自海外入侵，更凸顯企業對離職人員權限控管、遠端監控、跨境資安政策的缺口。