韓國電商巨頭 Coupang 於 12 月 29 日宣布,就大規模用戶個人資料外洩事件,向約 3,370 萬名受影響用戶發放 5 萬韓元(約港幣 270 元)代金券補償,總補償額高達 1.685 兆韓元(約港幣 91 億元)。這次外洩事故影響人數佔韓國總人口 5,177 萬逾 6 成,屬韓國史上最大規模個人資料外洩事件。
外洩事故持續逾 5 個月始發現
Coupang 調查報告顯示,未經授權存取用戶個人資料情況始於 2024 年 6 月 24 日,透過海外伺服器進行,直至 11 月底公司才發現並阻截。外洩資料包括客戶姓名、電郵地址、電話號碼、送貨地址及部分訂單記錄,幸信用卡資訊及密碼未被洩露。這次事件涉及 Coupang 逾 3,300 萬用戶,接近公司全體客戶數量。
前員工涉案反映公司未收回存取權限
警方調查發現涉嫌洩露資料 Coupang 前員工在職期間曾負責內部網絡認證相關工作。Coupang 於該員工離職後既未收回系統存取權限,亦未更新安全設定,引致數據外洩。Coupang 於當地時間 12 月 25 日發布調查聲明,確認資料外洩肇事者身份,並追回所有用於外洩數據裝置。調查顯示肇事者僅保留約 3,000 個賬戶有限用戶資料,隨後已刪除相關數據。
補償方案引發社會爭議
Coupang 宣布補償方案以代金券形式發放,計劃 2026 年 1 月 15 日起陸續向 11 月底獲通知資料遭洩 3,370 萬個賬號用戶派發,受惠對象包括 WOW 會員、一般會員及已退出 Coupang 前客戶。然而補償方案引發公眾批評,有聲音質疑代金券形式補償是否適當。
Coupang 創辦人金範錫 Bom Kim 未出席首爾國會就數據外洩事件舉行聽證會,此舉激怒議員,他們表示將採取法律行動。
Coupang 企業背景簡介
Coupang 屬韓國最大電商平台之一。其官網介紹指公司致力重塑零售體驗,已斥資數十億美元建立 Rocket Delivery 配送服務,令 99% 訂單能在一天內送達。2025 年第 3 季數據顯示,Coupang 於韓國電商市場佔重要地位。
資料來源:Security Affairs、Reuters、The Wall Street Journal
圖片來源:Modaes
分享到 :
最新影片
