南韓龍頭電商酷澎(Coupang)捲入震撼全國的資安風暴。公司29日深夜證實,多達3,370萬筆顧客帳戶資料遭未授權存取,規模遠超外界預期,被形容為「南韓電商史上最大個資外洩事件」。震撼消息一出,用戶怒火全面炸裂,質疑公司長期低報、延遲告知。
內部11月即察覺異常 酷澎認:資料外洩至少從夏天開始
酷澎在聲明中指出,他們於11月18日偵測到系統異常,隨後追查發現,外洩情況很可能自6月24日起就已發生,且攻擊來源經由海外伺服器跳板入侵。初步確認受影響範圍高達3,370萬名韓國用戶,「規模幾乎涵蓋整個平台」。
酷澎被外界稱為「南韓版亞馬遜」,以自建物流與「火箭配送」搶下大量市占,長期號稱以高規格資安機制保護用戶資料。然而此次外洩卻曝露巨大漏洞,引發輿論震盪。
外洩內容含姓名、電話、地址及訂單 官方強調:付款資訊未受影響
依酷澎公布的項目,遭外洩的資訊包括:
- 用戶姓名
- 電子郵件
- 手機號碼
- 收件地址
- 部分歷史訂單紀錄
公司強調,信用卡資料、付款資訊與登入密碼未被存取,表示「財務層面不會構成直接風險」,但多數韓國網友並不買帳,認為「地址與聯絡資訊被外洩,一樣非常危險」。目前酷澎已向主管機關通報,並與執法單位合作調查攻擊來源與入侵手法。
9天內從「4,500筆」暴增到「3,370萬筆」 網轟:資訊透明度嚴重不及格
最令用戶不滿的是,在事件曝光的短短9天內,酷澎將外洩規模從原先通報的4,500多筆,暴增到3,370萬筆,足足膨脹約7,500倍。韓國論壇與社群湧入大量憤怒留言:「顧客受害誰負責」、「全被偷光了太可怕」、「應該要賠償」。
《韓聯社》指出,酷澎第三季活躍用戶僅2,470萬人,但外洩數字卻突破3,300萬筆,顯示不只活躍用戶,大量休眠帳號與歷史資料也遭殃。 (相關報導: 全支付早被駭客盯上?盜刷前1機密已流入暗網販售 一文揭電子支付金流漏洞 | 更多文章 )
更多新聞請搜尋🔍風傳媒
