[비즈한국] 11月29日,在被曝出3370万条会员个人信息泄露后,Coupang于次日(30日)下午以代表董事的名义发布了道歉声明。在曝出信息泄露后的第二天,面对舆论的汹涌质疑,公司显然是在仓促应对。
Coupang于29日(周六)下午5点过后发布了官方新闻稿,确认约3370万个会员账号的姓名、电子邮箱、送货地址簿及部分订单信息已被未经授权泄露。
Coupang表示,首次知悉个人信息泄露的时间点为11月18日。当时获悉有4500个账户信息外泄,并立即向相关机构(警察厅、韩国互联网振兴院、个人信息保护委员会)进行了报备。此后,公司于20日发布立场声明,强调“约4500名用户的送货地址信息因非法访问而外泄”,并称未发现外部黑客入侵的痕迹。据称,泄露者被认为从2025年6月24日起,通过海外服务器非法访问了个人信息。

Coupang于29日向信息泄露的会员发送了短信进行告知。然而,会员们的反应非常冷淡,因为距离泄露发生已过去近五个月,即便在公司知情后也拖延了近两周才发布通知。此外,短信中提到的“由于支付信息、信用卡号码、登录信息未泄露,Coupang客户无需对账号采取相关措施”的内容也遭到舆论批评。外界指出,在实际上所有会员的个人信息都被泄露的情况下,公司的现状认知和应对措施过于安逸。
对此,Coupang于30日下午3点50分左右,由代表董事朴大俊(音译)发表了标题为“向国民致以诚挚的歉意,因造成困扰与担忧”的道歉声明,并放低了姿态。
政府应对的迅速化似乎也产生了一定影响。作为主管部委,科学技术信息通信部(简称科技部)在29日获悉事件经过后,于次日启动了官民联合调查组。并在副总理兼科技部部长裴成勋(音译)的主持下,召开了相关机构紧急对策会议。国务调整室室长、个人信息保护委员会委员长、国家情报院第三次长、警察厅长代行等出席了对策会议。
根据科技部消息,政府在11月19日接到Coupang的侵权事故报告、11月20日接到个人信息泄露报告后,目前正在进行现场调查。在调查过程中,确认攻击者利用了Coupang服务器的认证漏洞,在无需正常登录的情况下,泄露了超过3000万个客户账号的姓名、邮箱、送货电话及地址。个人信息保护委员会也在重点调查Coupang是否违反了个人信息保护相关的安全措施义务(访问控制、访问权限管理、加密等)。
据多家媒体报道,信息泄露者被指为曾在Coupang工作但现已离职的一名中国籍人士。首尔警察厅网络搜查队已于25日受理了Coupang的诉状并展开调查。
此外,鉴于被泄露的个人信息可能引发网络钓鱼(Smishing)和语音诈骗,特此提醒广大用户提高警惕。若收到包含“损害赔偿”、“查询受损事实”、“退款”等关键词的短信,切勿点击短信内的互联网地址(URL),应将其举报为垃圾短信进行拦截,或向语音诈骗综合举报应对中心报案。用户还可通过“保护国(BohoNara)”KakaoTalk频道内的“网络钓鱼检测服务”举报并辨别恶意网站。
如有相关咨询,可拨打韩国互联网振兴院互联网侵权应对中心电话,无需区号拨打118即可。