商傳媒|記者責任編輯/綜合外電報導
南韓最大線上零售平台酷澎(Coupang)近日爆出重大資安事件,根據《路透》報導,這次約有3,370萬名用戶個資遭未授權存取,引發社會高度關注。酷澎於11月30日在官網發布道歉聲明,由執行長朴大俊(Park Dae-jun)親自出面致歉。
這次個資外洩事件規模驚人,涵蓋:顧客姓名、電子郵件、手機號碼、收件地址與部分訂單紀錄,雖未波及付款資訊與登入憑證,但仍引發公眾對個資安全的嚴重疑慮。
根據《韓聯社》報導,南韓警方目前已鎖定一名前中國籍員工涉案。據悉,該名員工可能自海外伺服器自6月24日起發動攻擊,進而長期存取平台後台資料。酷澎已於本月初正式向警方報案,並正配合當局調查。
南韓科學與資通訊技術部部長裴慶勳(Bae Kyung-hoon)週日召開緊急會議,表示南韓政府將全面調查酷澎是否違反《個人資訊保護法》與資安管理相關規範。與此同時,南韓政府已責成韓國網路與資安局(KISA)發出公共警示,提醒受害用戶提高警覺,防範可能出現的釣魚簡訊與詐騙攻擊。
酷澎重申,這起事件並未波及信用卡等付款資訊與登入密碼,但涉及個資類型多樣,對用戶信任造成重大衝擊。酷澎也強調,正全面盤查內部資安流程,並將擴大投資以防止類似事件再發生。
本次事件也引起外界對企業永續治理(ESG)風險的高度警戒,酷澎長期以「火箭配送」聞名,第三季活躍商業用戶高達2,470萬人,資安事件可能衝擊其用戶信任與品牌聲譽,並成為投資機構評估其治理風險的重要變數。
事實上,南韓近年已發生多起大型企業個資外洩事件,包括SK電信等知名企業亦曾捲入資料洩漏爭議。業界普遍呼籲,政府應進一步強化企業資安稽核與罰則機制,提升整體資安韌性。資安專家指出,本案若確實為內部前員工自海外入侵,更凸顯企業對離職人員權限控管、遠端監控、跨境資安政策的缺口。