电商巨头 Coupang 发生大规模数据泄露,从6月24日至11月8日,3370万客户的个人信息暴露。官员透露,攻击者利用公司电子签名密钥,引发政府全面调查。此事件加剧了公众对韩国数据保护能力的担忧。
Coupang 上周确认,3370万客户的姓名、电话号码、电子邮件地址、配送详情以及近期购买历史等个人信息遭到泄露。这影响了该平台几乎所有成员,该平台拥有3400万月活跃用户,动摇了公众信任。二副部长柳济明在议会表示:“在我们审查去年7月至今年11月的全部日志数据后,我们确认超过3000万账户的私人数据被泄露”,解释称攻击从6月24日至11月8日进行。攻击者利用了 Coupang 访问服务器所需的电子签名密钥。
Coupang 首席执行官朴大俊将嫌疑人认定为验证系统团队的前开发者,他表示:“嫌疑人可能是一名个人或多人”,同时因警方调查正在进行而拒绝提供更多细节。警方正在使用 IP 地址追踪嫌疑人。此次泄露事件紧随今年 SK Telecom、KT 和乐天卡等一系列重大泄露事件之后,引发了对国家数据保护的担忧。
李在明总统在一次内阁会议上表示震惊:“损害规模巨大,涉及约3400万起案件,但公司整整五个月未能发现泄露,这真是令人震惊”,他下令进行彻底调查并追究责任。他呼吁实施更严厉的处罚、基于国际标准的惩罚性赔偿,并建立范式转变的数字安全框架。用户正在更改密码并仔细检查信息,以防语音钓鱼诈骗,在线团体正在动员集体行动。在韩国,与美国不同,缺乏广泛的集体诉讼,因此公众压力和监管审查很可能推动应对措施,正如2016年 Interpark 黑客事件中,只有1030万受害者中的2400人提起诉讼。
