547
酷澎爆發南韓電商史上最大資安危機!根據官方調查,酷澎早在11月初偵測到系統異常,不僅拖12天才報案,更爆出誇張的危機處理態度,先承認4,500筆資料外洩,隨後又改口高達3,370萬筆資訊外洩,這筆數字黑洞飆升7,489倍。
無視系統警鈴 酷澎延誤報案2度改口
酷澎的拖延戰術,讓南韓資安專家與主管機關大為光火。根據南韓網際網路振興院(KISA)提交的調查報告揭露,酷澎早在11月6日18時38分偵測到內部系統出現異常存取紀錄,但公司遲至18日22時52分才通報遭駭客入侵。
這一樁個資外洩案,酷澎出現長達12天的明顯延誤,讓公司不得不出面承認確實有疏失,「錯失調查的良機」。
弔詭的是,酷澎第一時間指出,疑似駭客利用「已簽名的訪問權杖」取得存取權限,幾天後又改口為內部中國籍員工所為。一連串疏失,導致中國籍員工早一步落跑離開南韓,增加警方調查難度,更讓人質疑酷澎資安態度鬆散。
受害數字暴增7千倍
除了處理態度遲緩,酷澎在資料揭露也疑點重重。最初,酷澎向主管機關通報受影響帳號僅約4,500筆,但短短幾天後,這個數字竟失控暴增7,489倍,上修至驚人的3,370萬筆。
根據韓媒報導,外界強烈質疑,酷澎在危機處理初期存在試圖低估、延遲或資訊揭露不足等問題,意圖平息輿論。更有報導指出,疑似部分資料早在6月下旬開始透過海外伺服器取用,遲至11月中旬才發現系統異常。
酷澎個資外洩不是初犯
事實上,這不是酷澎第一次發生大規模個資外洩,早在2023年曾爆出46萬筆客戶資料流出。由於酷澎在南韓還經營外送服務,同年也爆出13.5萬名外送員、2.2萬名訂餐用戶個資外洩。
酷澎一再因個資外洩遭主管機關重罰,何時能強化管理與防護機制的系統性漏洞,才能挽回消費者的信心。