4536筆個資外洩 駭客疑用「已簽名的訪問權杖」取得權限
根據韓媒報導,南韓網際網路振興院(KISA)於21日向國會提交調查報告指出,酷澎早在11月6日18時38分就偵測到內部帳戶出現異常存取紀錄,但直到11月18日22時52分才正式確認為駭客入侵行為,顯示在事件偵測與通報上存在明顯延誤。
初步調查顯示,遭窺取的資料共4536筆,內容包括姓名、電話號碼、收貨地址及最近5筆訂單紀錄。駭客疑似利用「已簽名的訪問權杖」取得存取權限。酷澎目前已全面停用相關密鑰,並調查該權杖如何遭不當取得。
酷澎12天後才發現 坦承「錯失良機」
事件曝光後,酷澎於18日晚間才以簡訊通知受影響用戶,因反應遲緩而遭外界批評。酷澎承認疏失,坦言「我們錯失了良機」,但強調目前尚未發現外洩資料被用於非法用途,公司表示已封鎖第三方存取來源、強化監控及更新檢測規則,以確保不再發生類似風險。酷澎也提醒受影響用戶提高警覺,留意不明簡訊與假冒客服的詐騙行為,避免成為進一步的犯罪目標。
外洩事件非首次 專家警告:持續資安漏洞恐損害品牌形象
酷澎已向南韓科學技術資訊通訊部及個資委員會完成申報,而這並非該公司首次發生大規模個資外洩,回顧近年紀錄,酷澎在2023年就曾爆出46萬筆客戶資料遭流入暗網,同年也發生約13.5萬名外送員,以及2.2萬名訂餐用戶個資外洩事件,最終遭到主管機關重罰。多起重大外洩事件連環發生,使外界質疑酷澎在管理與防護機制上是否存在系統性漏洞。
資安專家指出,若酷澎未能徹底檢討並強化內部控管流程,加上提升整體資訊安全防護能力,未來類似事件恐仍難避免。專家警告,持續累積的資安風險不僅會侵蝕用戶信任,更可能對企業品牌造成長期且難以修復的傷害。
