韓國酷澎3367萬用戶個資外洩 實際受害人數恐再增加
(中央社首爾10日綜合外電報導)韓國科學技術情報通信部今天表示,公部門與民間聯合調查證實,美國上市電商巨頭酷澎的韓國子公司有3367萬用戶的個資外洩,遠超酷澎最初聲稱僅約3000個帳戶受影響的說法。
韓聯社報導,根據韓國科技部,酷澎(Coupang)韓國子公司不僅未依相關規定及時通報這起個資外洩事件,也未按當局要求保存重要證據,科技部將處以罰款並展開正式調查。
酷澎去年11月通報發生大規模用戶個資外洩事件,外流資料包括姓名、電話、電郵地址及配送資訊,似乎波及酷澎絕大部分用戶。
酷澎最初引述公司自身調查結果,宣稱僅3000個帳戶的個資外洩,但科技部批評這是「惡意」且毫無根據的片面說法,公眾也對此感到強烈不滿。
這個電商平台日前還表示,發現另有逾16萬5000名顧客的帳戶個資外洩。科技部說明,這次聯合調查的結果尚未包含這些新通報的受害用戶。
酷澎是韓國最受歡迎的購物平台之一,提供食品雜貨及日用品隔日送達服務,這起資安事件可能影響韓國全國約2/3人口。
科技部談到,聯合調查小組分析了25.6TB的網站存取紀錄,證實有3367萬用戶的姓名及電郵地址自酷澎公司系統外流。
科技部說明,鑒於酷澎帳號持有者能輸入親友姓名、電話和地址,直接讓商品送到他們手中,個資外洩的實際受害人數恐怕還會增加。
根據聯合調查,酷澎去年11月17日下午4時發現資料外洩情事,但直到19日晚間9時35分才通報相關主管機關,遠超法律規定的24小時通報時限。延誤通報依法最高可處3000萬韓元(約新台幣65萬元)罰款。
科技部也將對酷澎未保存證據一事另外立案調查,該公司2024年為期5個月的網站存取紀錄,以及去年5月底至6月初的應用程式存取紀錄均已遺失。
此外,韓國政府將指示酷澎本月提出資安防護改進計畫,並於6月至7月期間檢查相關措施的落實情況。(編譯:洪培英)1150210
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。
