12月2日,韩国警方发布通报称,电商巨头Coupang(酷澎)遭遇了该国十余年来最严重的数据泄露事件,目前警方已启动对涉案IP地址的追踪,并对该公司系统可能存在的技术漏洞展开调查。
这起安全事故导致超过3300万用户的个人信息遭到泄露。据调查,黑客攻击最早可追溯至6月24日通过境外服务器发起,但公司直至11月18日才察觉系统异常。
韩国科学技术信息通信部长裴俊勋于11月30日指出,攻击者利用了Coupang服务器身份验证环节的漏洞。他同时强调,政府将彻查该公司是否违反个人信息保护相关法规。
Coupang方面回应称,遭泄露的数据包含用户姓名、电子邮箱、电话号码、收货地址及部分订单记录,但未涉及支付凭证与登录密码等敏感信息。
据韩国广播公司JTBC报道,根据内部调查结果,Coupang怀疑一名曾负责身份验证工作的中国籍前员工可能是本次事件的关键人物。
韩国国会议员崔敏熙今日披露,该前员工在劳动合同终止后,其身份验证密钥仍处于有效状态,进而利用这一权限非法获取了用户信息。
目前警方与Coupang均未对潜在嫌疑人发表评论。
截至12月1日下午,已有超万人准备参与针对Coupang的集体诉讼。代理律师河熹奉(音译)表示,集体诉讼可能为每名受害者争取超过10万韩元(约合483.6元人民币)的赔偿。
Coupang由韩裔美国人、哈佛毕业生金范于2010年创立,现已成为韩国最受欢迎的电商平台。其市场份额已超越"新世界"等传统家族企业,业务版图正向外卖、流媒体与金融科技领域拓展。
