酷澎於2025年11月底爆發重大資安漏洞。當時韓國酷澎傳出史上最大規模個資外洩,共3370萬筆客戶資料遭非法讀取。面對外界關切,台灣酷澎第一時間發布聲明強調「無證據顯示台灣用戶受影響」。然而事件並未就此落幕。2025年12月9日,韓國警方搜索首爾酷澎總部。數位發展部數產署持續追蹤調查進度,並於去年12月24日邀集資安與個資專家辦理行政檢查,要求酷澎台灣每兩週回報韓國與第三方資安公司調查情形。直到2026年2月23日,酷澎在取得第三方資安公司 Mandiant 的鑑識報告後,正式向數發部通報台灣用戶確實受影響。2月24日,距離事發88天後,酷澎終於對外承認台灣個資外洩。
酷澎究竟有多少台灣用戶受害?姓名電話地址都被看光了嗎?
數產署指出,酷澎台灣取得麥迪安(Mandiant)調查結果後通報,本次事件共有20萬4552名台灣用戶資料遭非法讀取。遭讀取資料內容包括姓名、電子郵件、電話號碼、配送地址以及近5筆訂單紀錄。換言之,基本聯絡資訊與消費紀錄確實被接觸。酷澎在聲明中表示,沒有任何財務或支付資訊、登入憑證 (例如:密碼)或政府核發的身分證件資料曾遭接觸;酷澎後續也已刪除上述資料。這意味著信用卡號、支付資訊與密碼未被存取,但基本個資恐已暴露。值得注意的是,韓國科學技術情報通信部今年2月10日指出,韓國酷澎外洩用戶達3367萬人,遠超最初聲稱僅約3000個帳戶受影響的說法。
酷澎事件發生原因為何?真的只儲存1筆台灣資料嗎?
酷澎指出,事件起因於一名前韓國員工利用系統權限漏洞非法存取資料。相關存取管道已於2025年11月完成封堵與修補。根據Mandiant鑑識分析,該前員工雖接觸約20萬個台灣帳號,但實際儲存的台灣帳號資料為1筆。酷澎在新聞聲明中指出,Mandiant 提出與鑑識證據相符的資料被保存總數,約有3,000個酷澎韓國的用戶與1個酷澎台灣帳號的用戶。酷澎同時表示,涉案設備已追回,且沒有證據顯示個資遭濫用或轉移給第三方。然而在資訊已被讀取的前提下,是否完全未外流,仍仰賴後續調查與監理機關確認。
酷澎補償方案內容是什麼?1000元折價券算賠償嗎?
面對輿論壓力,酷澎宣布提撥總額逾新台幣2億元作為補償。每位受影響台灣用戶將獲得總價值1000元的酷澎購物折價券,自3月8日起可於酷澎App查閱與使用,使用期間為2026年3月8日至6月7日。折價券內容包含火箭速配100元折價券1張與滿1500折200元折價券2張,以及火箭跨境250元折價券2張。酷澎表示,將直接通知受影響客戶,並依據適用台灣法律履行義務。不過由於延遲88天才改口承認,部分用戶質疑補償誠意,認為發放站內折價券形同「用賠償換回購」。
數發部如何處理酷澎事件?是否涉及個資法責任?
數發部數產署表示,已要求酷澎台灣依個人資料保護法通知受影響用戶,設立專屬客服管道並研擬補償方案。並將再次辦理行政檢查,如發現違反個資法情事,將依法裁處。數產署指出,事件發生後即要求酷澎台灣說明並釐清是否影響本地用戶。酷澎台灣初期數度表示未涉及台灣個資,並稱委託第三方資安公司調查中。此次正式確認20萬4552名台灣用戶資料遭非法讀取,行政監理層面也將進一步釐清責任歸屬。
酷澎用戶如何自保?詐騙風險真的會增加嗎?
數產署提醒,個資外洩後常被詐騙集團利用。常見手法包括以「解除分期付款」、「貨運包裹異常」或「客戶售後服務」名義進行詐騙。官方建議酷澎用戶提高警覺,不點擊不明連結,不提供密碼與驗證碼,若遇可疑情況可撥打165反詐騙專線查詢。酷澎也強調,官方絕不會指示客戶操作ATM或網銀。 (相關報導: 家長常買的網購食品出包了!市售這7款重金屬超標「最高53倍」蝦皮、酷澎都有賣?專家警告恐傷腦 | 更多文章 )
酷澎資安風暴對信任造成什麼影響?
從最初否認到88天後承認,酷澎資安漏洞事件讓20萬台灣用戶陷入不確定風險中。雖然官方強調僅限基本聯絡與訂單資訊遭讀取,但姓名、電話與地址已足以成為詐騙利用素材。酷澎提供補償方案並承諾改善,但在資安議題上,企業回應速度與透明度往往決定信任走向。對於台灣消費者而言,酷澎事件不只是一次資安漏洞,更是對個資保護機制與企業責任的檢視時刻。
