韩国最大电商公司 Coupang 因数据泄露暴露 3370 万客户个人信息而陷入争议。泄露发生在 6 月至 11 月,持续五个月未被发现。当局正考虑罚款和集体诉讼。
Coupang 的数据泄露发生在 6 月至 11 月,通过海外服务器泄露,据称由一名 2024 年 12 月离职的前中国籍开发者所为。该员工利用了 Coupang 在员工离职后未撤销或轮换的认证令牌和签名密钥,暴露了重大的网络安全缺陷。泄露数据包括姓名、地址、电话号码、电子邮件以及部分购买历史,但登录凭证和信用卡信息未受影响,公司表示。
Coupang 首席执行官朴大俊于 12 月 2 日向议会表示,“嫌疑人可能是一名个人或多人”,因警方调查正在进行中而拒绝提供更多细节。公司最早于 11 月 18 日向韩国互联网安全局报告,称受影响客户为 4500 人,但周六更新为 3370 万人。这是韩国有史以来最大规模泄露,几乎影响所有客户。
金融监督院已对 Coupang Pay 展开现场检查,而公平交易委员会 (FTC) 可能与消费者厅联合调查。一名 FTC 官员表示,“如果受影响客户向消费者厅提出案件,我们可以间接调查此事。”美国证券交易委员会 (SEC) 可能因未披露而施加制裁,因为规定要求在四个工作日内报告重大网络安全事件。
客户正在注销账户并准备集体诉讼,周一有 14 人向首尔中央地方法院提起诉讼,每人寻求 20 万韩元(136 美元)赔偿。分析师预测,由于 Coupang 去年市场份额达 22.7%,客户流失将有限,但周一股价下跌 5.36%,周二反弹 0.23% 至 26.71 美元。李在明总统周二在内阁会议上表示,“损害规模巨大,约 3400 万起,但公司五个月未察觉泄露更为惊人”,呼吁更严厉处罚。身为美国公民的创始人 Bom Kim 尽管避免了公司负责人的法律头衔,仍面临道德责任呼声。
