這家具有南韓血統、美國IPO掛牌,還有AIT(美國在台協會)強力背書的電商巨頭酷澎,在台灣踢到鐵板。從去年底南韓酷澎爆發韓國史上最大資安漏洞後,台灣酷澎聲稱「沒證據顯示台灣用戶資料外洩」,這套說法撐了88天,昨(24日)晚才承認逾20萬名台灣用戶個資被看光,緊急砸2億元、祭千元折價券給受害用戶,試圖止血崩盤的信任。
即使背著「韓版亞馬遜」的光環,甚至來台投資時還有AIT官員高調站台,但面對資安誠信風暴時,酷澎的態度卻讓人大吃一驚。
個資安全止於鑑識報告 酷澎:此前無證據顯示受影響
回溯至2025年11月底,南韓酷澎爆出3,370萬筆個資外洩爭議時,台灣酷澎在同月29日聲明稿指出:「沒證據顯示台灣用戶資料外洩」,讓不少台灣消費者誤以為身處在「安全島」。然而,這份「安穩」,隨著數發部介入調查,資安鑑識報告如重錘落下,才揭開最殘酷的真相。
原來早在南韓出事時,台灣用戶的姓名、電話、配送地址,甚至近5筆訂單的消費紀錄,已在暗處被看光。根據數發部2月24日調查結果,台灣酷澎的受害用戶高達20萬4,552人。連民進黨立委李坤城也炮轟數發部,未盡為台灣用戶權益把關的責任。
令人咋舌的是,這場資安外洩大災難並非單純的外敵入侵,根據韓媒報導指向「酷澎前員工」利用系統權限漏洞進行非法存取,這也暴露出酷澎在快速擴張、搶奪市占率時,低估資安外洩嚴重性,內部管理機制跟不上燒錢的速度。
有用戶質疑,台灣酷澎面對資安遲了88天才改口認錯,無疑給了詐騙集團大把作業時間,讓用戶暴露在高度風險中,但台灣酷澎強調,有關「犯罪員工」使用的存取系統管道,已在2025年11月完成封堵與修補,不再對酷澎客戶資料構成任何風險。
台灣酷澎再次重申,此前並沒有任何證據顯示台灣酷澎用戶帳號受到影響。直至最新資安調查結果出爐,台灣酷澎坦承,犯罪員工的未授權行為,接觸約20萬個台灣酷澎帳號的用戶資料,「但只儲存一筆台灣酷澎用戶帳號資料。」
千元折價券買斷怒火? 補償方案遭酸沒誠意
為了挽救酷澎的品牌形象,24日深夜,酷澎宣布提撥逾2億元作為賠償,受影響的用戶將在3月8日收到1,000元的購物折價券。表面上看似大手筆止血,但用戶揶揄:「我的個資只值1,000元?還要我回站內消費?」這種「用賠償換回購」的操作,被不少消費者視為2次剝削。
業界分析,此舉是為了保住好不容易在台灣建立的電商版圖,昔日砸重金大打價格戰,在蝦皮、momo(富邦媒)、PChome(網家)之間殺出一條血路,若失去消費者信心,這家美國上市掛牌的電商公司在台灣的投資恐將付諸流水。高達逾2億元的酷澎折價券賠償金,能否為這場資安風暴止血,仍待時間觀察。
