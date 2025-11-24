多達4500多名客戶個資外洩，電商酷澎12天後才發現被駭客入侵，引發各界質疑資安出現漏洞。圖／翻攝自酷澎臉書

南韓電商巨頭酷澎（Coupang）近日捲入重大資安事件，超過4500名顧客個資遭到外洩，而公司從異常發生到確認遭駭，竟耗時長達12天，處理遲緩引發外界強烈質疑。

4536筆個資外洩 駭客疑用「已簽名的訪問權杖」取得權限

根據韓媒報導，南韓網際網路振興院（KISA）於21日向國會提交調查報告指出，酷澎早在11月6日18時38分就偵測到內部帳戶出現異常存取紀錄，但直到11月18日22時52分才正式確認為駭客入侵行為，顯示在事件偵測與通報上存在明顯延誤。

初步調查顯示，遭窺取的資料共4536筆，內容包括姓名、電話號碼、收貨地址及最近5筆訂單紀錄。駭客疑似利用「已簽名的訪問權杖」取得存取權限。酷澎目前已全面停用相關密鑰，並調查該權杖如何遭不當取得。

酷澎4536筆客戶個資外洩，駭客疑用「已簽名的訪問權杖」取得存取權限。圖／翻攝自酷澎臉書

酷澎12天後才發現 坦承「錯失良機」

事件曝光後，酷澎於18日晚間才以簡訊通知受影響用戶，因反應遲緩而遭外界批評。酷澎承認疏失，坦言「我們錯失了良機」，但強調目前尚未發現外洩資料被用於非法用途，公司表示已封鎖第三方存取來源、強化監控及更新檢測規則，以確保不再發生類似風險。酷澎也提醒受影響用戶提高警覺，留意不明簡訊與假冒客服的詐騙行為，避免成為進一步的犯罪目標。

外洩事件非首次 專家警告：持續資安漏洞恐損害品牌形象

酷澎已向南韓科學技術資訊通訊部及個資委員會完成申報，而這並非該公司首次發生大規模個資外洩，回顧近年紀錄，酷澎在2023年就曾爆出46萬筆客戶資料遭流入暗網，同年也發生約13.5萬名外送員，以及2.2萬名訂餐用戶個資外洩事件，最終遭到主管機關重罰。多起重大外洩事件連環發生，使外界質疑酷澎在管理與防護機制上是否存在系統性漏洞。

資安專家指出，若酷澎未能徹底檢討並強化內部控管流程，加上提升整體資訊安全防護能力，未來類似事件恐仍難避免。專家警告，持續累積的資安風險不僅會侵蝕用戶信任，更可能對企業品牌造成長期且難以修復的傷害。



