廣告
快訊
KNEWS
⚡
酷澎3000萬個資外洩早在5個月前遭入侵 總統李在明砲轟!恐遭重罰257億
出版時間:2025/12/02 13:15
【編譯張翠蘭/綜合報導】南韓電商酷澎(Coupang)3370萬個帳號個資外流事件持續擴大,南韓科學技術資訊通信部(科技部)周二(12/2)表示,經分析後發現,該公司伺服器早在今年6月24日就遭到入侵。事件驚動總統李在明怒斥「事發整整5個月,居然無法掌握」,嚴令追究責任並強化罰款等制度。據信,酷澎可能會被處以最多1.2兆韓元(約257.2億元台幣)的罰款。
南韓科技部12月2日緊急召開質詢會,了解酷澎用戶個人資訊洩露事件的具體情況,科技部第一次官(副部長)柳濟明在質詢會表示,科技部對去年7月至今年11月份的酷澎伺服器日誌記錄進行排查。結果顯示,從今年6月24日至11月8日,酷澎伺服器遭到入侵,估計超過3000萬名用戶的個人資訊外洩。
柳濟明表示,攻擊者利用加密鑰匙繞過登錄侵入酷澎伺服器,並竊取用戶個人資訊。
而針對此事可能由中國籍前員工所為的說法,柳濟明表示,具體情況有待警方進一步調查。
幾乎等所有顧客個資外流
科技部的說法證實了駭客早在5個月之前就開始試圖竊取酷澎用戶資訊。然而根據酷澎表示,該公司11月18日才發現相關情況,並於當月20日和29日兩次向個人資訊保護委員會報告。
酷澎最先在20日發布遭外洩用戶帳號共4500多個,但29日改口多達3370萬個,實際上幾乎等同於所有顧客個資外流。資訊外洩規模遠多於SK約2324萬名用戶電訊用戶資訊外洩案;個人資訊保護委員會就此事對SK電訊處以1348億韓元(約28.9億元台幣)罰款,為迄今南韓史上被罰最重案外洩案。
可依法開罰銷售額3%的罰款
但韓聯社報導,根據南韓2023年修訂的《個人資訊保護法》規定,若企業違反相關法律,可以被處以最多相當於銷售額3%的罰款。依酷澎今年前三季度累計銷售額為36.3兆韓元來計,若從中減去與個人資訊洩露案關聯度不高的業務部門業績等,銷售額為31兆韓元,再將其折算為年銷售額,罰款或達1.2兆韓元(約257.2億元台幣)。
南韓總統李在明2日在國務會議上就這起個資外流事件表示,「必須盡快查明事故原因,並嚴格追究責任」。李在明也批評「令人震驚的是,事件發生後整整5個月,公司竟無法掌握外流本身的事實,怎麼會到這種程度?」
南韓總統:不應輕忽AI時代保護個資
他指示,相關部會應參考海外案例,著手強化罰款並落實懲罰性損害賠償制度等對策。
李在明強調,輕忽人工智慧(AI)與數位時代核心資產、個人資訊的保護,是錯誤的事情,必須趁此機會徹底改變認知,「在迎接超連結的數位社會之際,民間與公部門必須盡快實行新型數位安全制度」。
據了解,酷澎此次外洩的個人資訊不僅包含用戶姓名、電子郵箱、電話號碼、地址,甚至包含部分訂購記錄,引起消費者不安。事發後,Gmarket、SSG.COM、Lotte ON、11街等各大電商正在全面檢查內部監控程式,以防類似事故再次發生。
