南韓電商酷澎去年爆發個資事件,經第三方資安公司鑑識確認,約20萬個酷澎台灣帳號的用戶資料曾遭未授權接觸。酷澎表示,實際被儲存的台灣帳號資料僅1筆,且未涉及高度敏感資訊,仍提出總額逾新台幣2億元補償方案,每名受影響台灣用戶可獲1000元購物折價券。
數發部數產署今天晚間發布新聞稿表示,酷澎(Coupang)去年11月發生個資外洩事件,即於第一時間要求酷澎台灣針對事件說明、提供調查進展,釐清是否影響酷澎台灣用戶。
酷澎今天晚間在官網發新聞稿指出,2025年11月29日公告個資事件中,起因酷澎韓國一名前員工竊取酷澎韓國用戶帳號中的客戶資料;在此事件公告初期,無證據顯示酷澎台灣用戶帳號受影響,但仍持續調查。
酷澎指出,資安公司麥迪安(Mandiant)調查顯示,此名前員工在同一事件中未授權行為,包含接觸約20萬個酷澎台灣帳號的用戶資料,鑑識分析識別出此名前員工儲存的資料,包含1個酷澎台灣用戶帳號的資料。
調查發現,第三方鑑識與資安專家已確認此次事件遭接觸的客戶資料,僅限基本聯絡與訂單資訊,包括客戶姓名、電郵地址、電話號碼、配送地址以及有限的訂單記錄;沒有任何財務或支付資訊、登入憑證例如密碼,或政府核發的身分證件資料曾遭接觸。
另外,所有已知曾被此名前員工用於此次事件中的設備,均已追回,並接受完整鑑識分析。經由麥迪安確認,此名前員工曾儲存約3000個酷澎韓國用戶資料以及1個酷澎台灣帳號的用戶資料,且後續已刪除上述資料。
酷澎指出,目前沒有證據顯示任何經存取的客戶資料曾被他人閱覽、分享或轉移給任何第三人;也沒有任何客戶資料遭到濫用。該名前員工用以存取系統的管道已於2025年11月即完成封堵與修補,不再對酷澎客戶資料構成任何風險。
酷澎表示,面對此次事件,將通知受影響的酷澎台灣客戶,並依據適用的台灣法律,確實履行本事件相關所有義務。酷澎宣布,將提供總金額超過新台幣2億元的補償方案,每名受影響的客戶將獲得總價值1000元酷澎購物折價券;自今年3月8日起,受影響的客戶可查閱折價券相關資訊及使用方式。
新聞
