南韓電商巨頭酷澎繼爆發3,370萬名韓國用戶個資外洩事件後，如今再被韓媒爆出「台灣用戶資料也存放在南韓伺服器」。雖然酷澎台灣表示「台灣用戶沒有受害」，但專家直言，資料集中在同一伺服器內，加上外洩事件疑似又為內部人員所為的話，台灣用戶資料恐怕也不安全。

南韓酷澎疑遭中國籍前員工外洩會員資料。（圖／翻攝自쿠팡 뉴스룸臉書）

台灣用戶資料亦有存放在南韓系統中

南韓媒體《EBN產業經濟》5日報導，交叉比對台灣與南韓酷澎兩份隱私政策後發現，兩地伺服器表面上看似獨立，但實際上負責存放資料的「數位心臟」，卻都集中在南韓伺服器中；也就是說，資料跨境共享已是既定事實。

酷澎方面強調，本次資安事故「可能只發生在韓國資料庫內」。但問題在於，一旦伺服器遭鎖定攻擊，風險很容易就會跨國蔓延。根據台灣酷澎隱私政策第3條明確表示：「客戶資料會儲存於韓國境內相關企業管理的雲端空間，並在新加坡備份」，甚至提到有資料會傳送至中國關係企業。

也就是說，台灣民眾只要在酷澎台灣App上下單，相關資訊就會立即被送往南韓雲端、新加坡備份，部分去識別化的資料甚至會流向在中國的系統中，形成一套跨境來回的資料流程。

現實面臨防守失靈？

雖然韓國官方文件強調遵守《個資保護法》、《定位資訊法》等法律規範，還把資料分類詳細管理、保存期限以表格方式標示，堪稱「文件上幾乎完美的鐵壁保護」。

韓媒爆，台灣用戶資料也存放在南韓的伺服器中。（圖／翻攝自쿠팡 Coupang臉書）

但這次卻出現即便已刪除多年會員資料，但卻仍出現在外洩名單上的狀況，顯示酷澎所謂的「會員退會後90天即刪除」，根本沒有確實執行，形同政策失靈。

反觀台灣酷澎，雖然在透明度上更清楚標示資料會跨往南韓、新加坡、中國、美國等地，但這也等於承認台灣用戶的資訊正在全球遊走。更麻煩的是，台灣政策對資料存留時間相當模糊，只寫「目的達成時刪除或銷毀」，給企業留下相當大的操作空間，潛藏風險更高。

專家警告風險

對此，南韓祥明大學教授、資訊安全專家劉鎮浩（暫譯，유진호）指出：「國家別資料是存放在同一資料庫，還是以獨立資料庫分開，會直接影響資安風險程度。」

他也強調，應盡速釐清酷澎的資料存放架構，才能正確評估台灣用戶面臨的實際危機。

