韓國酷澎(Coupang)去年發生大規模個資外洩事件,數發部數產署今天表示,酷澎股份有限公司通報,經第三方資安公司鑑定發現已影響逾20萬名台灣用戶,數產署要求酷澎台灣通知受影響的用戶,且必須設立專屬客服管道、研擬補償方案,保障消費者權益。
數產署晚間發布新聞稿表示,韓國酷澎(Coupang)去年11月發生個資外洩事件,即於第一時間要求酷澎台灣針對事件說明、提供調查進展,釐清是否影響酷澎台灣的用戶。酷澎台灣數度表示,未涉及台灣使用者個資,並說明委託第三方資安公司調查鑑識中。
數產署說明,持續關注調查進展,去年12月24日邀集資安、個資專家辦理實地行政檢查,瞭解酷澎台灣個資保護情形,要求業者每兩週回報韓國及第三方資安公司調查進度。
數產署指出,酷澎台灣取得資安公司麥迪安(Mandiant)調查結果後,通報說明經第三方鑑識確認,這次事件共20萬4552名台灣用戶的姓名、電子郵件、電話號碼、配送地址,以及近5筆訂單紀錄等資料遭非法讀取。
數產署表示,已要求酷澎台灣依個人資料保護法規定,通知受影響的用戶,且應設立專屬客服管道、研擬補償方案,並對外界溝通說明。數產署明天將再次辦理行政檢查,如經調查發現有違反個資法情事,將依法裁處。
數產署提醒民眾,個資外洩後易遭詐騙集團利用,常見手法包括以「解除分期付款」、「貨運包裹異常」或「客戶售後服務」等名義進行詐騙,建議酷澎台灣用戶提高警覺,積極查證可疑訊息,不點擊不明網址,不輕易提供密碼、驗證碼或身分證字號,若遇可疑情況,可撥打165反詐騙諮詢專線查詢,以降低受詐風險。
韓國酷澎去年11月通報發生大規模用戶個資外洩事件,外流資料包括姓名、電話、電郵地址及配送資訊。韓國科學技術情報通信部今年2月10日表示,公部門與民間聯合調查證實,韓國酷澎有3367萬用戶的個資外洩,遠超酷澎最初聲稱僅約3000個帳戶受影響的說法。
新聞
