政府与私营部门联合调查小组确认,Coupang重大数据泄露事件中泄露了3367万条用户记录。这远超公司最初声称的3000个受影响账户,并宣布因延迟报告和证据不当处理而处以罚款并展开进一步调查。
科学信息通信部主导的对Coupang韩国2025年11月数据泄露事件的公私联合调查于2026年2月10日结束。该调查确认,3367万用户的姓名和电子邮件地址被泄露,公司配送列表页面被访问1.48亿次。该页面包含姓名、电话号码、配送地址和匿名化的公寓入口密码。Coupang最初仅报告3000个受损账户,但后来承认额外16.5万个。该调查的3367万条记录发现不包括这一后续数字。黑客通过伪造数字通行证利用认证系统漏洞访问服务器。该部强调,Coupang于11月17日下午4点了解到泄露,但直到11月19日晚9:35才报告,违反了24小时披露规则。它计划处以最高3000万韩元(约2.056万美元)的罚款,并因未能保存证据启动单独调查,包括缺失的2024年网络日志和2025年5-6月应用记录。Coupang必须在本月提交复发预防措施,检查计划于6-7月进行。此次泄露可能影响Coupang几乎所有用户群,波及韩国人口约三分之二。分析审查了25.6TB的网络访问日志。
