12月1日,韩国警方宣布启动对电商平台Coupang系统大规模用户信息泄露事件的调查程序,重点追踪相关IP地址,并对系统中存在的技术漏洞展开技术分析。此次数据泄露波及范围超过三千三百万用户,被视为该国十余年来最严重的个人信息安全事件。
据相关部门披露,网络攻击自6月24日起通过境外服务器持续进行,但企业直至11月18日才察觉异常。韩国科学技术信息通信部门负责人裴俊勋在11月30日表示,攻击者利用了Coupang服务器在身份验证机制上的安全缺陷,相关部门正就企业是否存在违反个人信息保护法规的情形展开深入核查。
Coupang方面确认,被泄露的信息涵盖用户的姓名、电子邮箱、手机号码、收货地址以及部分订单记录,所幸未包含支付账户信息及登录密码等敏感内容。公司内部调查显示,一名曾负责身份验证系统的中国籍前员工被列为关键怀疑对象。
有议员指出,该员工劳动合同终止后,其系统访问权限未被及时撤销,导致其可能利用仍有效的身份密钥非法获取用户数据。目前,警方与涉事企业均未对具体涉案人员发表公开评论。
截至12月1日下午,已有逾万名受影响用户登记参与集体诉讼筹备工作。代理律师河暻奉表示,初步计划将向每位受害者主张不低于十万韩元的赔偿,约合人民币483.6元,最终金额将根据实际影响程度依法提出。
Coupang由韩裔美国人金范于2010年创立,其毕业于哈佛大学,企业自成立以来迅速成长为韩国市场占有率领先的电商平台,逐步超越传统财团旗下的零售企业。近年来,该公司持续拓展业务边界,涉足外卖配送、流媒体服务及金融科技等多个领域。
