數發部:酷澎個資外洩事件確定影響台 20 萬名用戶
韓國知名電商平台酷澎(Coupang Corp.),去年在韓國當地發生個資外洩事件,當時酷澎台灣曾發聲明聲稱,台灣用戶個資並未外洩;不過稍早數位發展部釋出新聞稿指出,經酷澎台灣 23 日 向數產署通報,其委託之第三方資安公司 Mandiant 鑑定後發現,個資外洩事件已確認影響逾 20 萬名台灣用戶,數產署即要求酷澎臺灣於當日(2 月 23 日)親赴數產署說明及提供相關資料,並將於 115 年 2 月 25 日辦理行政檢查,亦已責成酷澎臺灣積極妥處,以維護民眾權益。
數產署表示,自去年 11 月報導「酷澎韓國個資外洩事件」,即於第一時間要求酷澎台灣針對本事件說明、提供調查進展及釐清是否影響酷澎台灣之用戶,當時酷澎台灣數次表示,並未涉及台灣使用者的個資,僅說明委託第三方資安公司調查鑑識中。
數產署亦持續關注調查進展,並於 114 年 12 月 24 日邀集資安、個資專家辦理實地行政檢查,瞭解酷澎台灣之個資保護情形,另要求業者針對本事件每兩週向數產署回報韓國及第三方資安公司調查進度。
酷澎台灣於取得 Mandiant 之調查結果,即依規定向數產署通報,說明經第三方鑑識確認,本次事件共計 20 萬 4,552 名台灣用戶姓名、電子郵件、電話號碼、配送地址以及近 5 筆訂單紀錄等資料遭非法讀取,數產署已責成酷澎台灣依個人資料保護法規定,通知受影響之用戶,且要求酷澎台灣應設立專屬客服管道、研擬補償方案,並對外界溝通說明、積極處理、妥為回應,以保障消費者權益;數產署並將針對本事件再次辦理行政檢查,如經調查發現有違反個資法情事,將依法裁處。
數產署也提醒民眾,個人資料外洩後易遭詐騙集團利用,以「解除分期付款」、「貨運包裹異常」或「客戶售後服務」等手法進行詐騙,請酷澎台灣的使用者在這段期間要保持警覺,對各項可疑訊息要積極查證,不點擊不明網址,及不輕易提供密碼、驗證碼或身分證字號,嚴加防範,如發現任何可疑情況,請立即撥打 165 反詐騙諮詢專線查詢,以降低受詐風險。
(首圖來源:Bonnielou2013, CC BY-SA 4.0, via Wikimedia Commons)