個資遭竊非駭客所致 疑「中國籍員工」所為
根據韓媒報導,酷澎此次的個資外洩事件並非源自駭客攻擊,而是疑似由公司內部一名「中國籍員工」擅自調閱資料所致。該名員工目前已離職並離境,使調查難度增加。
報導指出,首爾警察廳於25日接獲酷澎報案,正式針對個資外洩展開調查。雖然告訴狀中並未明確載明嫌疑人身分,但消息人士透露,相關人員早在事件曝光前便已離開公司並飛離南韓。
刷新南韓紀錄!規模超越「SK Telecom資料外洩事件」
此次個資外洩事件共影響3370萬名韓國用戶,洩漏內容包含姓名、電子郵件、收件地址、電話及訂單紀錄等敏感資訊。外洩規模不僅遠超酷澎於第三季財報中公布的2470萬名活躍交易用戶,幾乎全平台用戶都遭波及。
更震驚的是,此事件規模已超越韓國個人資訊保護委員會歷來最大案件「SK Telecom資料外洩事件(該案涉及2324萬人、裁罰1348億韓元)」,刷新南韓個資外洩紀錄,引發社會高度關注。
成立「公私協作調查小組」並召開緊急會議
對此,韓國科學技術資訊通信部(Ministry of Science and ICT)已宣布成立「公私協作調查小組」,並於今日下午2點在首爾松坡區酷澎總部召開緊急會議,深入分析資料外洩原因與後續應對方案。
執行長鞠躬致歉 強調會全力防止類似事件重演
酷澎執行長朴大俊稍早在首爾市政府出席緊急會議時,為本次個資外洩事件向大眾鞠躬致歉。他表示,事件仍在調查階段,目前難以對細節做出完整說明;至於是否涉及中國籍前員工外洩資料,他強調一切仍由警方查證中,若在此階段透露過多資訊,可能會影響調查進度。
朴大俊承認,公司在資訊安全與內部控管方面存在不足,未能妥善保護使用者個資。他指出,Coupang 已主動向主管機關通報並全面配合警方調查。公司將盡全力防止類似事件重演,並計畫大幅強化資安系統、改善內部管理制度與審查流程,以重建使用者信任,保障個人資訊安全。
酷澎若未落實《個資保護法》 恐挨重罰
此外,若調查結果證實酷澎未落實《個人資訊保護法》所規定的安全管理義務,個資保護委員會將對其祭出嚴厲處罰,可能面臨巨額罰款與監管措施。
