台灣酷澎掀波！數發部抓包「台韓共用金鑰害洩個資」　將依法進行裁處

圖文／鏡週刊

針對南韓電商龍頭酷澎發生個資外洩風波，數位發展部數位產業署昨會同資安專家與刑事局組成調查小組，赴酷澎台灣進行實地行政檢查。數發部今（26日）發布調查聲明，正式確認酷澎在個資管理上存有重大缺失，不僅導致超過20萬名台灣用戶資料遭非法存取，更發現酷澎台灣先前的公開說明與事實不符，後續將依《個人資料保護法》及《數位經濟相關產業個人資料檔案安全維護管理辦法》等相關規定進行裁處。

廣告 更多內容請繼續往下閱讀

這起跨國資安事件始於2025年11月，當時酷澎南韓總部爆發個資外洩，數產署第一時間便介入要求酷澎台灣說明。然而在長達3個月的追蹤期間，酷澎台灣多次以「委託第三方資安公司調查中」為由，對外聲稱並無證據顯示台灣用戶受到影響，並強調台、韓兩地的資料庫存有區隔。

直到今年2月10日，南韓官方調查結果出爐，指出攻擊者早已聲稱台、日、韓用戶皆受波及，酷澎台灣才於2月23日向政府通報，證實確實有台灣用戶的資料遭到非法存取。

廣告 更多內容請繼續往下閱讀

根據數發部的最新調查顯示，這起事件的攻擊者竟是酷澎南韓的離職員工，其手法是利用手中持有的「備援金鑰」偽造客戶登入驗證，進而擷取用戶資料。調查小組更戳破了酷澎台灣原先的說法，發現雖然台韓資料庫看似獨立，實際上卻共用同一組金鑰，且公司並未在員工離職後即時刪除權限或定期更換金鑰，才讓離職人員有機可乘。

第三方資安鑑識報告指出，攻擊者透過2千多個不同IP，成功接觸到20萬4,552名台灣用戶的個資，外洩範圍涵蓋姓名、電子郵件、電話號碼、配送地址及部分訂單紀錄。目前酷澎台灣已在數發部要求下，緊急停止該組外洩金鑰並取消備援功能。

數發部副署長黃雅萍表示，儘管相關威脅已暫時止血，但針對酷澎台灣管理缺失及資訊透明度不足的部分，政府將在統整鑑識報告與各項事證後，依法律程序辦理後續裁處，詳細罰鍰金額將待進一步審議。數產署預計將於3月5日左右發布更完整的詳細調查報告，以釐清所有權責並督促業者完成資安優化管理。

更多鏡週刊報導
財神把月老按在地板摩擦！台南男脫單前每天買1股台積電　611天驚人損益曝光
遺產不留兒子！向華強震撼宣布2000億財產全歸郭碧婷　父子鬧翻內幕曝光
金馬男配角開砲！轟台劇、綜藝節目「侵犯人性」　痛揭：製作方式徹底崩壞