南韓電商酷澎去年(Coupang)爆發個資事件,經第三方資安公司鑑識確認,約20萬個酷澎台灣帳號的用戶資料曾遭未授權接觸。酷澎指稱,實際被儲存的台灣帳號資料僅1筆,且未涉及高度敏感資訊,仍提出總額逾新台幣2億元補償方案,每名受影響台灣用戶可獲1000元購物折價券。
數發部數產署24日晚間發布新聞稿表示,酷澎去年11月發生個資外洩事件,即於第一時間要求酷澎台灣針對事件說明、提供調查進展,釐清是否影響酷澎台灣用戶。酷澎則在官網發新聞稿指出,個資外洩事件起因為酷澎韓國一名前員工竊取酷澎韓國用戶帳號中的客戶資料。
酷澎續指,在此事件公告初期,無證據顯示酷澎台灣用戶帳號受影響,但仍持續調查。資安公司麥迪安(Mandiant)調查顯示,此名前員工在同一事件中未授權行為包含接觸約20萬個酷澎台灣帳號的用戶資料,鑑識分析識別出此名前員工儲存的資料包含1個酷澎台灣用戶帳號的資料。
酷澎提到,調查發現,第三方鑑識與資安專家已確認此次事件遭接觸的客戶資料,僅限基本聯絡與訂單資訊,包括客戶姓名、電郵地址、電話號碼、配送地址以及有限的訂單記錄;沒有任何財務或支付資訊、登入憑證例如密碼,或政府核發的身分證件資料曾遭接觸。另外,所有已知曾被此名前員工用於此次事件中的設備,均已追回,並接受完整鑑識分析。
酷澎強調,經由麥迪安確認,此名前員工曾儲存約3000個酷澎韓國用戶資料以及1個酷澎台灣帳號的用戶資料,且後續已刪除上述資料。目前沒有證據顯示任何經存取的客戶資料曾被他人閱覽、分享或轉移給任何第三人;也沒有任何客戶資料遭到濫用。該名前員工用以存取系統的管道已於2025年11月即完成封堵與修補,不再對酷澎客戶資料構成任何風險。
全站首選:快訊》01:23臺南市南化區發生規模4.3有感地震 最大震度高雄市甲仙、臺南市楠西3級
酷澎宣布,面對此次事件,將通知受影響的酷澎台灣客戶,並依據適用的台灣法律,確實履行本事件相關所有義務。將提供總金額超過新台幣2億元的補償方案,每名受影響的客戶將獲得總價值1000元酷澎購物折價券;自今年3月8日起,受影響的客戶可查閱折價券相關資訊及使用方式。
