韩国监管机构已对电商平台Coupang发生的大规模数据泄露事件启动调查。本次事件导致约3370万用户账户信息遭泄露,考虑到韩国全国人口约5170万,这将成为该国历史上影响范围最广的网络攻击事件。
据通报,涉嫌非法获取个人信息的人员是一名曾任职于该公司的中国籍员工。警方接到Coupang报案后已正式启动调查程序,但公司在报案时并未明确指认具体嫌疑人的身份。韩国科学技术信息通信部发布声明称,已成立多方参与的联合调查组,将对事件的技术成因、信息泄露路径及责任环节进行深入剖析。
作为在美国上市的大型电商企业,Coupang此次事件再度引发公众对韩国数字安全防护能力的关注。今年以来,韩国多家大型企业接连曝出数据安全问题。此前,国内最大移动通信运营商因客户信息保护不力及延迟通报泄露情况,被处以高额罚款;另有多家知名金融机构也在近几个月内公开承认遭遇数据外泄。
根据Coupang发布的声明,公司最初于11月18日发现有约4500个用户账户的个人资料出现异常访问记录,相关信息包括用户姓名、电子邮箱地址、收货地址和联系电话。随后经过内部技术排查与数据溯源,确认实际受影响账户数量大幅上升至约3370万个。初步分析显示,非法访问行为可能通过境外服务器发起,最早可追溯至6月24日。
该公司此前披露的财务文件显示,其第三季度“活跃商品交易用户”规模达2470万人,较去年同期增长10%。
目前,Coupang表示已成功切断非法访问渠道,并全面升级系统监控机制。公司已通过最新渠道就此次事件向公众致歉,并强调将持续配合执法及监管机构完成后续调查工作。
