韩国领先电商公司Coupang发生大规模数据泄露,暴露3370万客户个人信息。警方正通过IP地址追踪一名中国前雇员嫌疑人,政府考虑最高1万亿韩元罚款。该泄露从6月开始,持续五个月未被发现。
Coupang于11月30日确认,通过海外服务器的未经授权访问从6月24日开始,导致客户姓名、电话号码、电子邮件地址和配送地址泄露。最初报道影响4500人,但实际影响3370万用户,这是韩国最大规模数据泄露。公司表示,支付信息和登录凭证未受影响。
首尔地方警察厅警方正在分析服务器日志,并通过已锁定的IP地址追踪嫌疑人。该嫌疑人为一名离职的中国前雇员,已离开公司和韩国。一名官员表示:“我们正在分析Coupang提交的服务器日志。我们已锁定嫌疑人犯罪时使用的IP,并正在追查其下落。”当局正在核实嫌疑人的国籍、离境情况以及与威胁披露邮件的关联。该调查上月启动内部调查,并在Coupang上周以网络入侵罪名投诉后正式立案。
个人信息保护委员会(PIPC)正在调查Coupang是否违反访问控制、权限管理和数据加密等保障措施。根据个人信息保护法,罚款可达收入的3%,以Coupang前三季度国内收入31.226万亿韩元计算,最高可达1万亿韩元(7.7亿美元)。这超过SK Telecom影响2320万用户的泄露事件,该事件罚款1348亿韩元。
Coupang首席执行官Park Dae-jun表示:“我们对6月24日开始的Coupang近期事件深表遗憾。”“我们真诚地为给公众带来重大不便和担忧道歉。”公司承诺加强数据保护并配合当局。政府正与各部委合作防止语音钓鱼等二次损害,目前尚未报告此类事件。Coupang此前曾发生内部泄露,总罚款仅16亿韩元。公民团体呼吁加强保护,包括集体诉讼和惩罚性赔偿。
