南韓電商龍頭酷澎（Coupang）爆出，大量客戶姓名、電子郵件、配送地址和電話號碼等個資，遭到未經授權存取，總計外洩3370萬名客戶資料，幾乎等同南韓當地酷澎用戶總數。根據酷澎提交給相關單位的資料顯示，非法調閱用戶個資行為疑似從今年6月就開始持續，直到五個月後才發現；主要嫌疑人是1名中國籍的前職員，但目前已離職並已離開南韓。

一封來自電商龍頭酷澎（Coupang）的簡訊，讓全韓炸鍋。

有3370萬名，幾乎等同所有用戶都收到通知，個人資訊包括姓名、電子郵件、收貨地址和訂單訊息，通通遭外洩。

南韓科學技術情報通訊部長 裴慶勳：「在沒有正常登入的情況下，竊取了3千多萬個帳號的客戶名稱、電子郵件、配送地、電話號碼和住址。」

初步調查顯示，早在去年6月24日，就開始出現不明人士透過伺服器中身分驗證漏洞，未經授權存取客戶紀錄。但長達5個月的時間，公司方面絲毫未察覺，直到11月18日才發現，並在月底二度通報個人資訊保護委員會。

高麗大學訊息保護研究院名譽教授 林鐘仁：「這是因為內部管控不到位，大規模的數據外洩卻沒有紀錄。」

發生如此資安漏洞，酷澎代表理事親上火線鞠躬道歉，承諾會盡最大努力，預防損失擴大。

酷澎代表理事 朴大俊：「讓受害的酷澎顧客和國民擔心，我想對此表示由衷的歉意。」

公司也發布聲明，強調已切斷未經授權的入侵途徑、加強內部監控，同時正與司法機關和監管當局合作，進行後續處理。

但用戶的不安與擔憂只增不減。

順天鄉大學訊息保護系名譽教授 廉興烈：「地址資訊、大樓大門密碼資訊、購買訊息等， 不肖人士有可能用這些進行第二次攻擊。」

有顧客反應，在個資外流後，手機竟收到海外付款通知，且刷的信用卡便是在酷澎存取過的。

個資外洩受害者：「先停止了信用卡功能，確認後發現信用卡剛好登記在快捷支付系統，且正好在同一天發生了個資洩漏事件。」

儘管電商平台澄清，並沒有出現信用卡支付訊息洩露案件，但為保障不陷入「二次詐騙」困境，部分用戶計畫提出集體訴訟，要求賠償。

網路上，參與訴訟意願調查中不到一天就湧入千人同意，還有網友在Kakao Talk成立訴訟群組，聚集超過1500名受害者。

韓聯社TV主播：「對於酷澎顧客個人訊息洩露事件，警察廳代理廳長柳在成表示，將透過澈底調查查明真相，迅速逮捕嫌疑人。」

南韓中央也出手，警方搜查的同時，科學技術情報通訊部同步成立官民聯合調查團，分析事故原因；政府還下達了後續簡訊詐騙的注意令，並指示相關部門，未來三個月內，加強網路上個資非法流通的打擊力道。

南韓科學技術情報通訊部長 裴慶勳：「政府將與有關部門一起盡最大努力，消除國民的不滿和憂慮。」

至於究竟是哪位攻擊者的手筆？酷澎認為比起外部駭客入侵，更有可能是「內鬼」所為。因為公司內竟有人員擅自調閱用戶資訊，最大嫌疑人是一名中國籍前職員，但目前這位人士已離職並離開南韓。

另外警方在調查過程中發現，酷澎收到了恐嚇郵件，內容寫到對方已掌握顧客個資，若不加強安全防護措施，就會公開並向媒體爆料。警方正在調查發信人和竊取資料者，是否為同一人。

韓聯社TV記者：「從今年年初開始，GS Retail和名牌購物平台Must it，以及Dior和Tiffany等名牌接連發生個人訊息外洩事件。」

先前SK電訊才被因2300萬名用戶數據外流，被處以1348億韓元（約台幣29億）罰款，但近期用戶個資外洩事故仍舊頻傳，市民團體因此呼籲政府，趕緊制定強而有力的措施。

公民參與聯盟民生經濟組長 金周浩：「我認為必須要有集體訴訟制度，像是美國如果發生類似的個人訊息洩漏事故，一般都會向受害者支付數千億韓元的損失賠償金，因此我們也需要制定相應的制度。」

專家認為應嚴厲懲處出包公司，並增加企業安全投資，才是解決之道，防止資安事故再發生。

※ 本文章之所有內容，未經作者書面許可，不得以任何形式節錄、轉載或引用。

