南韓電商酷澎去年爆發個資事件,經第三方資安公司鑑識確認,約 20 萬個酷澎台灣帳號的用戶資料曾遭未授權接觸。酷澎表示,實際被儲存的台灣帳號資料僅1筆,且未涉及高度敏感資訊,仍提出總額逾新台幣2億元補償方案,每名受影響台灣用戶可獲 1000 元購物折價券。
數發部數產署 24 日晚間發布新聞稿表示,酷澎( Coupang )去年 11 月發生個資外洩事件,即於第一時間要求酷澎台灣針對事件說明、提供調查進展,釐清是否影響酷澎台灣用戶。
酷澎 24 日晚間在官網發新聞稿指出, 2025 年 11 月 29 日公告個資事件中,起因酷澎韓國一名前員工竊取酷澎韓國用戶帳號中的客戶資料;在此事件公告初期,無證據顯示酷澎台灣用戶帳號受影響,但仍持續調查。
酷澎指出,資安公司麥迪安( Mandiant )調查顯示,此名前員工在同一事件中未授權行為,包含接觸約 20 萬個酷澎台灣帳號的用戶資料,鑑識分析識別出此名前員工儲存的資料,包含1個酷澎台灣用戶帳號的資料。
調查發現,第三方鑑識與資安專家已確認此次事件遭接觸的客戶資料,僅限基本聯絡與訂單資訊,包括客戶姓名、電郵地址、電話號碼、配送地址以及有限的訂單記錄;沒有任何財務或支付資訊、登入憑證例如密碼,或政府核發的身分證件資料曾遭接觸。
另外,所有已知曾被此名前員工用於此次事件中的設備,均已追回,並接受完整鑑識分析。經由麥迪安確認,此名前員工曾儲存約 3000 個酷澎韓國用戶資料以及1個酷澎台灣帳號的用戶資料,且後續已刪除上述資料。
酷澎指出,目前沒有證據顯示任何經存取的客戶資料曾被他人閱覽、分享或轉移給任何第三人;也沒有任何客戶資料遭到濫用。該名前員工用以存取系統的管道已於 2025 年 11 月即完成封堵與修補,不再對酷澎客戶資料構成任何風險。
酷澎表示,面對此次事件,將通知受影響的酷澎台灣客戶,並依據適用的台灣法律,確實履行本事件相關所有義務。酷澎宣布,將提供總金額超過新台幣2億元的補償方案,每名受影響的客戶將獲得總價值 1000 元酷澎購物折價券;自今年 3 月 8 日起,受影響的客戶可查閱折價券相關資訊及使用方式。
(新聞資料來源 : 中央社)
評論被關閉。