據韓聯社報導,美國時間26日,電商企業酷澎(coupang)創始人、母公司「酷澎Inc.」董事長金范錫(Bon Kim)首次就去年發生的酷澎用戶資訊洩露事件道歉。南韓科技部認定,超過3300萬人的個人資訊洩露,被非法瀏覽的個人資訊達1.5億條。
金范錫當天在業績說明會上表示,就此次事件給用戶帶來的擔憂與不便再次道歉(apologize);他又說,酷澎所創造的一切只為給顧客提供值得讚嘆的體驗,公司向來以此作為發展動力;顧客是酷澎存在的唯一理由,公司每天都在努力贏得顧客信賴,並承諾將做得更好。金范錫在個資外洩事件爆發後曾發表道歉信。
南韓科學技術資訊通信部(科技部)10日公布酷澎用戶個人資訊洩露事件的初步調查結果,認定超過3300萬人的個人資訊洩露,被非法瀏覽的個人資訊達1.5億條。
科技部調查組對酷澎伺服器保存的去年11月29日之後的網頁訪問日誌進行分析,結果發現顯示,酷澎「我的資訊修改頁面」中,有約3367萬用戶的個人資訊洩露,包括用戶姓名、電子信箱等;「收貨地址列表頁面」,則有約1.48億條個人資訊被非法瀏覽,包括姓名、電話號碼、收貨地址,以及經去識別化處理的小區門禁密碼等。
由於部分酷澎用戶是家屬、朋友等第三方下單後被登錄個資,加上上述調查未包含酷澎2月5日另行披露的16.5萬個受害帳戶,預計受害者規模將進一步擴大。
南韓調查組掌握的個人資訊洩露規模小於酷澎一名前中國籍員工先前提出的數量,該員工曾於去年11月25日向酷澎方面發送恐嚇電郵,稱其已掌握1.2億條以上的收貨地址、5.6億條以上的訂單資訊,以及3300萬條以上的用戶電郵資訊。
調查組指出,這名中國籍人員在酷澎任職期間曾負責設計用戶驗證系統,他自去年1月起發現酷澎伺服器認證系統存在漏洞並測試可攻擊性後,於同年4月14日至11月8日非法收集用戶個人資訊,但相關數據是否被傳輸至外部雲端尚不得而知。
