韓國電商平台酷澎(Coupang)去年11月發生個資外洩事件,經第三方資安公司鑑識,約20萬個酷澎台灣帳號的用戶資料曾遭未授權接觸。酷澎提出總額逾新台幣2億元的補償方案,每名受影響台灣用戶可獲1000元購物折價券。我數位發展部數位產業署表示,已要求業者說明事件經過並持續追蹤改善情形。
酷澎是一家電商平台,吸引許多網友上平台購物,此網站販售的商品包含民生日用品、保養品、3C等種類。
數產署24日晚間指出,酷澎去年通報個資外洩事件後,主管機關即要求酷澎台灣公司針對影響範圍、處理流程及後續防護措施提出完整說明,並提供調查進度,以釐清是否涉及台灣用戶個資安全。
依第三方資安公司鑑識結果,約20萬個酷澎台灣帳號資料曾遭未授權接觸。數產署表示,已要求業者依個人資料保護法相關規定辦理通報及補救措施,並檢視其資安管理與內控制度是否符合規範。
對於此事件影響範圍,酷澎說明,經內部與外部鑑識確認,實際被儲存的台灣帳號資料僅1筆,且未涉及身分證字號、信用卡資料或其他高度敏感資訊。不過,考量用戶權益與企業責任,仍決定提出補償方案,總額超過2億元,每名受影響用戶可獲1000元購物折價券。
此資安事件不容小覷,數產署已督促業者強化資安防護與權限控管機制,並持續掌握後續改善情形,避免類似事件再度發生。未來也將依調查結果,檢視是否有違反相關法規情形。
近年跨境電商平台資料量龐大,資安風險相對提高。主管機關表示,業者應落實個資保護及風險管理制度,確保用戶資料安全。相關調查與改善措施仍持續進行中。
