韩国史上最大规模网络攻击？电商巨头Coupang约3370万账户信息泄露

韩国史上最大规模网络攻击？电商巨头Coupang约3370万账户信息泄露

12月1日消息，据路透社报道，韩国警方今日宣布，在当地电商巨头 Coupang（酷澎）发生该国十余年来最严重的数据泄露事件后，警方已开始追踪 IP 地址并调查 Coupang 系统可能存在的技术漏洞。



这起事故中，超过 3300 万名用户的个人信息遭泄露。此次攻击被认为从6月24日通过境外服务器开始，但公司直到11月18日才察觉问题。

韩国科学技术信息通信部长裴炅勋11月30日表示，攻击者利用了 Coupang 服务器的身份验证漏洞，并补充当局将调查公司是否违反了个人信息保护相关规定。

Coupang 方面表示，泄露的数据包括用户姓名、电子邮箱、电话号码、收货地址和部分订单记录，但未涉及支付信息与登录凭证。

韩国广播公司 JTBC 报道，根据公司内部调查，Coupang 怀疑一名负责身份验证工作的中国籍前员工是本次泄露事件的关键人物。

韩国国会议员崔敏熙今日表示，该前员工在合同终止后，其身份验证密钥依然处于有效状态，并利用这一权限获取了用户信息。

警方与 Coupang 均拒绝就潜在嫌疑人发表评论。

截至 12月1日下午，网络上已有超过 1 万人准备参加针对 Coupang 的集体诉讼。律师河熙奉（音译）表示，潜在的集体诉讼可能要求每名受害者获得超过 10 万韩元（4分贝注：现汇率约合 483.6 元人民币）的赔偿。

Coupang 由韩裔美国人、哈佛毕业生金范 2010年创立，是韩国最受欢迎的电商平台，已在韩国电商市场超过“新世界”公司等的家族企业，并正扩展至外卖、流媒体与金融科技领域。