廣告
南韓政府調查指酷澎3367萬用戶個資外洩 實際受害人數恐更多
【編譯陳怡妏/綜合外電】南韓政府科學技術情報通信部今天(2/10)公布對電商巨頭酷澎(Coupang)去年11月用戶個資外洩的初步調查結果,認定有3367萬用戶個資外洩,涉案的中國籍前員工非法瀏覽的用戶個資達1.5億條,遠超過酷澎聲稱的僅約3千個用戶受害。
科技部指出,聯合調查小組分析25.6TB的網站存取紀錄,證實有3367萬用戶的姓名及電郵地址自酷澎公司系統外流,涉案人員累計查詢約1.5億條用戶個資,包括姓名、電話、收貨地址,及經特殊字符脫敏處理的社區門禁密碼等。鑒於酷澎用戶能輸入親友姓名、電話和地址,讓酷澎寄送商品,且酷澎最近才發現還有逾16.5萬用戶個資外洩,實際受害人數恐怕還會增加。
調查發現,酷澎去年11月17日下午4時發現用戶個資外洩,但遲至19日晚間9時35分才通報主管機關,遠超法律規定的24小時通報時限,依法最高可處3千萬韓元(約65萬台幣)罰款。
科技部也將對酷澎未保存證據立案調查,該公司2024年有5個月的網站存取紀錄,及去年5月底至6月初的應用程式存取紀錄均已遺失。南韓政府將指示酷澎本月提出資安防護改進計畫,並於6月至7月期間檢查相關措施的落實情況。
