周末精選｜酷澎資安風暴3370萬筆個資外洩　疑燒到台灣用戶！驚曝「也存南韓伺服器」

出版時間：2025/12/06 08:00

國際熱搜話題

南韓電商酷澎近期發生逾3370萬筆用戶個資外洩事件，引發外界質疑安全問題。法新社

zoomin — 南韓電商酷澎近期發生逾3370萬筆用戶個資外洩事件，引發外界質疑安全問題。法新社

【編譯張翠蘭／綜合報導】南韓電商龍頭酷澎（Coupang）近期驚傳客戶個人資料遭外洩，警方目前調查重點鎖定1名中國籍前員工。然而酷澎從一開始僅稱4500多筆個資外洩，9天後改口多達3370萬筆，幾乎等同於所有顧客個資外流，引發消費者恐慌和用戶流失潮。更傳出伺服器早在5個月前就遭到入侵，外界質疑該公司在安全管理和內部管控上漏洞百出。酷澎台灣火速聲明稱台灣用戶未受波及，但韓媒周五（12/5）指稱，台灣用戶資料其實也儲存在南韓的伺服器，因此可能存在個資外洩的風險。

📌 本文摘要重點 (這是什麼?)

1. 酷澎3370萬筆顧客資料外洩，台灣用戶資料傳也儲存在南韓伺服器。

2. 警方調查中國籍前員工涉案，酷澎安全管理遭質疑。

3. 南韓總統要求嚴懲，酷澎恐面臨高達1.2兆韓元罰款。

酷澎台灣雖然在個資外洩事件爆發後迅速發表聲明，稱沒有證據顯示台灣用戶的個資遭外洩，然而韓媒「EBN產業經濟」12月5日披露，「酷澎台灣」與「南韓酷澎」的服務系統看似獨立，但真正保存用戶資料的「數位核心」，其實都集中在南韓的伺服器。

酷澎台灣在顧客隱私權政策說明第3條載明：「我們將顧客的資料儲存在位於南韓的關係企業管理的雲端空間（另備份於新加坡）。」

當台灣客戶透過酷澎台灣應用程式下單時，相關資訊並不會保留在台灣。而是會上傳至南韓雲端並在新加坡進行備份，部分匿名化資料甚至會傳輸至中國關聯公司的系統。

報導指出，即使此次個資外洩僅限於南韓的資料庫，但在「基礎設施共享」情況下，一旦遭鎖定攻擊，台灣用戶的資料可能也無法倖免於外洩風險。

另外，南韓數據服務提供商「IGAWorks Mobile Index」發布的數據顯示，酷澎每日活躍用戶數量2日為1780萬4511人，比前一天驟減18萬人以上。這是個資外洩事件發酵以來，首度出現下降趨勢。韓聯社分析，這意味著酷澎用戶確實開始流失。

事發規模

根據酷澎表示，該公司11月18日首次查覺異常，發現有用戶個資外洩情況，並於20日向個人資訊保護委員會通報約4536名用戶受害，但經內部調查追蹤，9天後、11月29日再通報的規模比原本預估更大，至少3370萬筆，實際上幾乎等同於南韓的所有顧客個資外流。這也意味著，每4名南韓成年人就有3人中招。

外洩資訊包括用戶姓名、電子郵件地址、收件地址、電話等。南韓《中央日報》更指，乃至用戶公寓大樓門禁密碼以及多年前已註銷的客戶訊息都遭洩露。不斷有人稱接到線上平台異常登入提示及海外支付授權通知，還有網友表示酷澎綁定的信用卡出現大額未授權支付。

酷澎台灣表示，根據目前調查結果，沒有證據顯示台灣消費者資料外洩。數發部也表示11月底時就已經掌握到情資，將持續觀察。

南韓電商酷澎（Coupang）高達3370萬用戶個資外洩，圖為酷澎位於首爾近郊富川的倉庫。法新社

延誤報案

根據南韓科學技術資訊通信部（科技部）負責管理網路安全的南韓網際網路振興院所提交調查報告揭露，酷澎早在11月6日18時38分就偵測到內部系統出現異常存取紀錄，但公司確認入侵事實時間記錄為11月18日晚上10時52分，等於拖了12天未能及時發現問題。而受影響用戶是到了11月20日才收到酷澎發送的簡訊，告知個人資料於18日遭外洩。種種拖延，引發外界批評。

更誇張的是，科技部12月2日表示，對去年7月至今年11月份的酷澎伺服器日誌記錄進行檢查，發現伺服器早在今年6月24日就遭到入侵，時間持續至11月8日，估計超過3000萬名用戶的個人資訊外洩。科技部第一次官（副部長）柳濟明表示，攻擊者是利用加密鑰匙繞過登錄侵入酷澎伺服器，並竊取用戶個人資訊。

酷澎總裁朴大俊（譯音）2日在國會質詢中表示，「涉案人員並非負責認證業務的職員，而是認證系統開發者」，該員工已於去年12月離職，「目前無法斷定是單人還是多人犯案」。

調查進度

整起事件的曝光源於上月16日，部分酷澎用戶收到附有近期訂單記錄、電話號碼等帳戶資料截圖的威脅電子郵件，於是向酷澎投訴，該公司啟動內部調查後才於18日確認個資被駭。

而酷澎客服中心上月25日也收到類似電郵，內文稱「我掌握了會員的個人資料，如果（貴公司）不加強安全措施，我就會把外洩事實告知媒體」。據悉，電郵裡未提出金錢要求，

南韓警方表示，酷澎用戶和客服收到的威脅電郵分別來自兩個不同電郵地址，警方正在調查兩個帳號是否由同一人發送，以及發件人是否就是竊取個資的同一人。

高麗大學資安研究所教授林鍾仁指出，「若非單獨犯案，不排除與中國駭客組織或其他人員串通作案的可能性」。

此外，警方仍在調查「此次個資外洩核心人物是酷澎中國籍前員工且已離境」的說法，一旦確認屬實且需要跨國協助，將與相關國家展開合作。

敏感資訊適合托付外籍員工嗎？

根據酷澎4日公開的資訊，除了南韓首爾與板橋，該公司還在美國西雅圖和華盛頓特區；台灣台北；中京北京、深圳、上海；印度邦加羅爾、新加坡等全球十多個城市設有辦公室。不計物流中心等子公司的話，酷澎員工總數約1萬人，其中外籍員工佔約一成，在資訊科技（IT）部門的比例更高。

業界人士認為，酷澎招聘具有豐富經驗的中國籍開發人員，是想借鑑阿里巴巴、京東等平台的經驗，尤其跟酷澎同樣自營直接採購模式的京東，在各主要區域佈局倉儲，提供當日送達服務，並利用人工智慧（AI）對分析各地大數據，提前備貨，以提升配送時效。

然而南韓安全業界人士指出，「把大量開發工作交給當局主導網路攻擊活動較為活躍的國家，必然會被視為潛在風險」，但也有IT人士指出，「與其把所有問題簡單歸結給國家，不如審視企業在人力管理與安全治理體系上是否存在根本性疏漏」。

網路安全專家直指，酷澎的用戶個人資訊管理系統有明顯不足之處，亟需制定補救對策。順天鄉大學資安教授廉興烈說：「若客戶資訊在長達數月的時間裡持續大量外洩，表明安全內控機制已形同虛設」。首爾女子大學資訊安全學系教授朴春植（譯音）指出，「既是內部員工引發的個資外洩，便說明內部安全管理存在巨大漏洞，此類內鬼作案造成的危害，往往比外部駭客攻擊更為慘重」。