非首次重大資安問題！南韓電商酷澎洩逾4千客戶個資　超過10天才發現被駭

圖文／鏡週刊

南韓網購龍頭酷澎Coupang再度爆出重大資安危機，超過4,536名顧客個資遭未經授權的第三方外流，外洩時間長達12天，引發社會對其資安管理的強烈質疑。

廣告 更多內容請繼續往下閱讀

根據《韓聯社》與南韓網際網路振興院KISA提交國會的報告，酷澎在本月6日18時38分便偵測到內部帳戶遭異常存取，但直到本月18日22時52分才確認駭客入侵，顯示公司在事件通報與處理上顯著延遲。 初步調查指出，本次共4,536筆用戶資料遭窺取，包含姓名、電話號碼、收貨地址與最近5筆訂單資訊。報告顯示，攻擊者疑似濫用「已簽名的訪問權杖」取得存取權限，酷澎已全面廢棄相關密鑰並調查權杖取得方式。事件曝光後，公司於18日之後才向受害者以簡訊通知，引發外界批評其反應遲緩。

酷澎對事件致歉，並表示尚未發現外流資料遭不法使用。公司強調已封鎖第三方存取來源、擴大監控範圍並更新檢測規則，以防止後續風險。同時提醒受影響用戶提高警覺，慎防不明簡訊與假冒客服的詐騙行為。

廣告 更多內容請繼續往下閱讀

酷澎已向科學技術資訊通訊部及個資委員會通報事件。然而，這並非酷澎首次發生重大資安問題。2023年曾爆出46萬筆顧客資料遭放上暗網，同年亦發生約13.5萬名外送員與2.2萬名訂餐顧客的個資外洩，最終導致公司遭重罰。多起事件累積，使外界質疑其內部防護機制是否存在系統性缺陷。

資安專家警告，若酷澎未徹底改善管理流程並大幅強化資訊保護能力，將持續侵蝕用戶信任，對企業形象造成難以挽回的長期傷害。

更多鏡週刊報導
南韓「新亭洞殺人案」確定真凶　20年前刑警哽咽曝心境：稍微放下心中重擔
宏都拉斯「擁抱中國」拖垮經濟！業界轟失敗　反對派想與台復交
嚴堵芬普尼毒蛋！　彰化首波15高風險場大抽檢結果出爐