【記者王志成/台北報導】
韓國酷澎(Coupang Corp.)去年發生大規模個資外洩事件,近期確認影響到台灣帳戶。數發部數產署(四)日指出,酷澎台灣在個資管理上存在缺失,將送行政院報告並通知酷澎台灣陳述意見,數產署將召開委員會評估裁罰。
去年11月,酷澎發生個資外洩,數產署表示,酷澎台灣在今年2月底獲得資安公司麥迪安的調查結果,確認攻擊者透過2000多個IP登入,接觸20萬4552名用戶的個資,包括姓名、電子郵件、電話號碼等。
數產署長林俊秀指出,酷澎台灣的用戶資料庫與韓國有區隔,但檢查發現備援金鑰相同,且酷澎未刪除離職員工的存取權限,造成資料庫安全隱患,數產署每年會檢查20家電商,並曾有裁罰案例,酷澎台灣的案件屬重大案件,將依程序進行處理。
數發部長林宜敬強調,所有電商需改善個資防護,並提到許多外洩事件源於內部人員。未來電商資料是否必須落地台灣,將根據國際情勢做調整。
