近年最严重用户资料泄露!疑中国员工涉案并潜逃

2025-12-02 | 来源: 德国之声 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

韩国电商龙头酷澎（Coupang）爆发十多年来最严重个资外泄，已确认逾3370万名用户资料遭曝光。韩媒报道称，该公司怀疑涉案的为一名前中国籍员工，总统李在明今天（12月2日）下令迅速查明与究责，韩国政府也介入厘清是否违反个资保护规定。

被誉为“亚洲亚马逊”的韩国电商巨头酷澎（Coupang）近期发生该国十多年来最大规模个资外流，截至周一（12月1日）确认外流的用户个资已达3370万名。

韩国警方正在追查犯案的IP地址，并调查电商酷澎可能存在的技术漏洞。

酷澎指出，这起外流事件曝光了顾客的姓名、电子邮件、电话号码、运送地址及部分订单纪录，但不包含付款资讯或登入凭证。

韩国技术情报通信部官员柳济明周二在国会中接受相关质询时表示，根据全面分析结果，攻击的识别期间为6月24日至11月8日。酷澎于11月18日才知悉问题，11月20日向个人资讯保护委员会通报约4500名用户账号遭到外流，后于29日再次通报外流个资已达3370万。

韩国总统李在明周二在国是会议中表示，酷澎长达五个月未发现个资外泄情况“令人震惊”，强调必须迅速查明责任与究责。他并强调，个人资料在人工智能与数码化时代是关键资产，呼吁提高企业的过失罚则，同时下令内阁检讨相关罚款与赔偿制度。

首尔警察厅网络犯罪侦查队指出，警方在调查过程中发现酷澎部分使用者与客服曾于11月16日、26日与28日先后收到威胁信件，内容称“已掌握用户个资，若不加强安全防护措施，将向媒体举报用户个资外泄的事实”。

首尔警察厅目前正在确认威胁信件是否皆同一人发送，也尚未确认是否为外流资料的犯案者所为。

韩国JTBC电视台报道指出，调查后，酷澎怀疑一名中国籍离职员工是此次资料外泄的关键人物。该员工过去担任处理用户验证与授权的认证业务负责人，然而其在酷澎内部使用的签章密钥，并未于离职后停用或更新。韩联社报道则称，涉案员工已离开韩国。

警方与酷澎对可能的嫌疑人皆没有置评。

Google遭黑客入侵! 25亿用户资料外泄 3招自保

震惊全韩!支付宝"轻松"获取4000万用户资料

曝DeepSeek将美用户资料传回中国

事发后，韩国各大电商正全面检查内部监控程式，以防类似事故再次发生。

酷澎代表理事朴大俊（音译）11月30日出面道歉，表示对此次事件深感自责，承诺将全力查明原因。图像来源: Yonhap/REUTERS

警方调查是否违反个资保护规定酷澎恐面臨重罚

酷澎拥有大规模的仓储与物流系统，主打快速的“火箭配送”服务，2025年第三季的活跃顾客约有2470万用户。

该起事件也引发台湾用户关注，但酷澎台湾30日发布声明称，目前没有证据显示酷澎台湾的消费者资料外泄，将持续调查此事件，并与顶尖独立资安公司的专家进行合作。

韩国酷澎代表理事朴大俊（音译，Park Dae-joon）周日出面道歉，并在声明中承诺将与政府成立的官民联合调查工作组合作，防范用户资讯遭进一步外泄。

韩国技术情报通信部长裴京勋（Bae Kyung-hoon）表示，犯案者“滥用酷澎服务器中的认证漏洞”，当局将调查该公司是否违反个资保护相关规定。国会议员崔玟姬（Choi Min-hee）周一则声明批评，签章密钥的管理是企业内部最基本资安程序，酷澎却未严格遵守，凸显其组织管理问题。