近年積極擴張全球市場的韓國電商龍頭Coupang(酷澎),當地時間上周六(11月29日)證實,旗下高達3379萬筆顧客帳戶個人資料遭未經授權存取,規模遠超最初通報的4500筆,暴增約7500倍,幾乎涵蓋平台所有韓國用戶,創下韓國電商史上最嚴重個資外洩事件。
綜合韓聯社與《KBS》報導,根據Coupang最新公告,公司上月(11月)18日首次發現系統異常,經調查發現駭客疑似自去年(2024年)6月24日起,透過海外伺服器長期入侵系統。外洩資料包含用戶姓名、電話號碼、電子郵件地址、收件地址及部分訂單紀錄,但Coupang強調,支付資訊、信用卡號碼與登入密碼等關鍵財務資料未受影響。
Coupang已緊急封鎖入侵路徑、強化監控系統,並與警方、監管機關及國際資安專家展開聯合調查,同時呼籲用戶提高警覺,慎防假冒公司名義的詐騙訊息。
值得注意的是,Coupang第三季產品商務部門活躍用戶數僅2470萬人,外洩帳戶卻高達3379萬筆,顯示幾乎所有曾註冊或使用過該平台的韓國用戶皆可能受害。事件曝光後,韓國網路怒火迅速延燒,民眾痛批「短短9天從4500筆暴增至3379萬筆,到底還隱瞞什麼?」「資料全被偷太可怕,應該賠償!」。
Coupang台灣分公司周日(11月30日)緊急澄清,經內部調查,台灣用戶資料未受本次事件影響,目前沒有任何外洩證據,並持續與國際資安團隊合作追蹤事件進度。
素有「韓國版亞馬遜」之稱的Coupang,長期仰賴「火箭配送」快速服務贏得消費者信賴,此次大規模資安危機重創品牌形象,後續究責與補償方案備受韓國社會高度關注。
最新消息指出,酷澎爆發嚴重個資外洩事件後已引發民怨沸騰,集體訴訟火種已點燃。韓國大型律師事務所「羅菲德」(Lawfirm Rapid)周一(1日)宣布,即日起正式向全國受害者招手,啟動對酷澎的共同訴訟程序。 羅菲德代表律師河熙峰痛批,這起事件「絕非單純駭客攻擊,而是企業長期保安怠慢釀成的人為災難」。他指出,駭客自2024年6月起透過海外伺服器持續入侵長達5個月,酷澎卻遲至11月18日才察覺異常,更在11月20日先以「僅4500筆」低報,9天後才承認高達3379萬筆,涉嫌蓄意隱匿與縮小事態。
目前訴訟主軸鎖定兩大重點,包括違反《個人情報保護法》應盡的安全確保義務,以及對受害者精神損害提出賠償請求。羅菲德強調,目前階段僅為「參與意願調查」,受害者報名完全免費、無法律拘束力;待正式成團後才收取象徵性著手金約1萬韓元(約台幣230元)。 為協助受害者掌握完整資訊,羅菲德已在官網設置專屬頁面,實時更新事件時間軸、政府最新公告,以及「外洩」與「暴露」用詞爭議的法律解釋。
河熙峰向媒體表示:「若消費者對企業隱匿行為保持沉默,類似悲劇只會無限重演。這次集體訴訟不僅要爭取合理賠償,更要徹底喚醒企業對個資保護的責任意識」。隨著報名通道今日正式開通,韓國社會對酷澎的最終究責與補償方案關注度持續升溫。
