韩国电商巨头 Coupang(酷澎)于当地时间昨日发布紧急声明,澄清此前被怀疑涉及超 3000 万份用户账户信息泄露的事件,实际仅影响约 3000 个账户,且相关数据未被传输至第三方。这一声明旨在缓解公众对大规模数据泄露的担忧,但事件仍引发韩国监管部门与消费者对电商平台数据安全性的广泛关注。
事件背景:从怀疑到澄清的转折
此前,韩国网络安全机构监测到异常数据访问行为,怀疑 Coupang 系统存在漏洞,可能导致超 3000 万用户信息泄露。该事件迅速登上韩国社交媒体热搜,用户担忧个人信息被用于诈骗或身份盗窃。Coupang 在声明中强调,其安全团队在发现异常后立即启动应急响应,通过日志分析确认数据泄露范围远低于最初预估,且未发现数据被用于非法用途的证据。
技术细节:前员工利用内部密钥发起攻击
经联合调查组初步核查,此次数据窃取事件由一名离职不久的前员工实施。该员工在职期间利用权限漏洞非法获取内部安全密钥,随后通过自动化脚本程序对公司系统发起定向攻击,试图窃取用户姓名、联系方式及部分订单信息等敏感数据。Coupang 首席技术官在声明中表示,公司已升级安全协议,包括引入多因素认证和实时行为监控系统,以防止类似事件重现。
嫌疑人行为:从访问到销毁的戏剧性转变
调查显示,嫌疑人虽成功访问了 3300 万个账户的基本客户信息,但仅将其中约 3000 份数据下载至本地存储设备。在事件遭韩国主流媒体曝光后,嫌疑人因极度紧张焦虑,迅速删除了非法获取的资料,并通过物理损坏方式销毁遗弃了涉案笔记本电脑。韩国警方表示,已通过技术手段恢复部分数据,并正在追踪嫌疑人下落,可能面临违反《个人信息保护法》的刑事指控。
政府回应:联合调查组启动全面核查
针对 Coupang 的澄清,韩国政府回应称,目前该说法仍属企业单方面结论,尚未得到联合调查组的正式确认。由韩国科学技术信息通信部、警察厅及网络安全局组成的联合调查组表示,将进一步核查数据泄露范围、影响程度及企业应急响应有效性,并依法追究相关责任。韩国个人信息保护委员会主席在新闻发布会上强调:“无论泄露规模大小,企业必须对用户数据安全负全责,我们将根据调查结果决定是否处以罚款或强制整改。”
行业影响与消费者反应
此次事件引发韩国电商行业对数据安全的重新审视。部分消费者表示将减少在 Coupang 平台的购物频次,转而选择提供更严格数据保护措施的竞争对手。韩国消费者院数据显示,近三个月内,关于电商平台数据泄露的投诉量同比上升 40%,反映出公众对个人信息保护的强烈需求。
专家观点:数据安全需技术与管理双管齐下
首尔大学网络安全教授李明哲指出:“此次事件暴露了企业权限管理漏洞,员工离职后仍能访问敏感数据是重大安全隐患。企业需建立更严格的权限回收机制,并定期进行安全审计。”同时,他建议消费者启用双重认证、定期更换密码,以降低个人信息泄露风险。
后续进展:Coupang 启动用户补偿计划
为挽回用户信任,Coupang 宣布将向受影响用户提供免费信用监控服务及购物优惠券,并承诺未来三年投入 500 亿韩元用于升级网络安全基础设施。公司股价在声明发布后小幅回升,但分析师认为,长期影响取决于政府调查结果及用户信任恢复速度。
