每4名南韓人就有3人個資被酷澎外洩　網友怒刪帳號抗議

【編譯陳怡妏／綜合外電】南韓最大電商平台酷澎（Coupang）代表理事朴大俊，昨天（11/30）就3370萬用戶個資外洩鞠躬道歉，然而本案為已離職的中國籍員工跨海犯下南韓史上最大規模個資外洩案，顯示酷澎內部對用戶個資控管有漏洞，引爆南韓消費者怒火，掀起在社群網站曬出自己註銷酷澎帳號截圖的抗議潮。

南韓《朝鮮日報》報導，酷澎上月18日報警稱有4500名用戶的個資料外洩，但其實酷澎不是自己發現用戶個資外流，而是上月16日收到用戶投訴「收到一封恐嚇電郵，有不認識的人傳來有我名字、地址和最近購買的5件商品的酷澎帳戶資料截圖。」酷澎急忙查證，確認有用戶個資外洩的情形，如果這名用戶沒有投訴，南韓3370萬用戶可能到現在還不知道自己的個資外洩。

涉嫌盜取酷澎用戶個資的是已離職的中國籍開發人員，他沒有取得用戶個資的權限，離職後返中從6月24日開始利用在職期間取得的密鑰，跨海取得3370萬用戶個資，直到受害用戶反應前，酷澎長達147天完全沒發覺用戶個資遭不當取用，顯示內部控管根本沒有發揮作用。

◎加入小知族，喝免費咖啡

在酷澎發現用戶個資外洩後，該名前員工還向酷澎發出恐嚇電郵稱：「我掌握了用戶個資，如果不加強安全措施，我就要公開個資外洩的事實。」

區區1名員工就偷走酷澎幾乎所有用戶的個資，顯示酷澎內部訪問權限管理系統根本沒有設防。有人認為該名中國人可能跟犯罪集團或商業間諜有關，物流業相關人士指出：「最近全球企業不斷發生，來自中國等國家的商業間諜試圖透過就職滲透公司的案例。」

酷澎本次外洩的用戶個資包括姓名、電話、電郵、配送地址，和最近5筆訂單日期、購買商品和數量等。物流業相關人士表示：「由於酷澎賣的是日常生活用品，用戶個資外洩容易被有心人士得知目前居住地和生活方式等最新訊息，被濫用的風險非常大。」

儘管酷澎宣稱用戶的信用卡卡號和登錄訊息沒有外洩，但酷澎最初也宣稱僅4500名用戶個資外流，上月29日卻爆出多達3370萬用戶個資外流，相當於南韓每4個人就有3人個資外洩。儘管酷澎稱已關閉漏洞，但南韓消費者已經不信任酷澎說法，擔憂外洩個資恐遭壞人利用。

酷澎去年銷售額突破41兆韓元（約8800億台幣），是南韓最大電商，但去年用來保護客戶個資的費用僅占銷售額的0.2%，低於Kakao、SK電訊的0.7%。酷澎近年多次因內部管理疏忽導致用戶或外送員個資外洩遭南韓政府罰款，卻依然故我。首爾女子大學信息安全學系朴春植（譯音）教授指出，「既然是內部員工外洩的，表示公司內部安全管理存在巨大漏洞，此類內鬼作案造成的危害往往比外部駭客攻擊更為慘重。」

而用酷澎外送服務Coupang Eats點過宵夜，在系統註記大樓門禁密碼和房號的南韓消費者陷入恐慌，有用戶表示：「太令人不安了，我正在取消所有酷澎服務。」

⭐️ 即刻下載《知新聞》App！免費！