384
南韓電商霸主酷澎爆發駭人聽聞的個資外洩案,高達3,370萬用戶淪為受害者,規模大到打破當地個資外洩的最黑暗紀錄,更驚悚的是,這樁外洩案兇手不是外部駭客,竟來自內部員工致命一擊。
酷澎恐爆系統性失控 內鬼落跑了
南韓酷澎29日證實,高達3,370萬名用戶個人資料遭外洩,規模幾乎涵蓋全平台使用者。此案有多嚴重?從酷澎第三季財報來看,受害人數遠超過活躍交易用戶數2,470萬人。
令人震驚的是,這起事件並非一般駭客攻擊,疑似公司內部人士所為。根據韓媒報導,疑因一名中國籍員工擅自調閱資料所致,且該員工火速離職並離開南韓,導致警方調查難度飆升,讓外界質疑酷澎在聘用與內部權限審查,早已出現系統性失控。
南韓酷澎CEO認錯 恐面臨鉅額罰單
這場洩密風暴,觸及極為敏感的個資資料,包含用戶姓名、電子郵件、收件地址、電話、完整訂單紀錄,縱使酷澎重申支付資訊與信用卡號未遭外洩,但數千萬筆資料外洩,已引發消費者對冒名詐騙感到恐懼。
南韓酷澎執行長朴大俊(박대준)出席首爾市府緊急會議時,他公開向大眾鞠躬道歉,「公司在資訊安全與內部控管存在不足,導致未能妥善保護使用者個資。」至於中國籍員工洩密細節,他不願多作說明。
這一樁高達3,370萬筆的個資外洩案,規模已超越過去南韓個人資訊保護委員會(PIC)處理的最大案件——SK Telecom資料外洩事件,涉及2,324萬人。酷澎形同打破南韓資安史上最黑暗的紀錄。
為此,南韓政府緊急成立「公私協作調查小組」,南韓PIC也強硬表態,若調查證實酷澎未履行《個人資訊保護法》規定的安全管理義務,將祭出嚴厲處罰,酷澎恐面臨難以承受的鉅額罰款與監管措施。