酷澎買情趣用品「用戶個資全外洩」　嫌討封口費：否則公開

國際中心／紀玫瑄報導

被譽為「亞洲亞馬遜」的南韓最大電商「酷澎」（Coupang），去年11月通報，有超過3367萬筆用戶的姓名、電子郵件等個資遭到外洩。南韓執政黨共同民主黨國會議員11日質詢中踢爆，嫌犯特別篩選出3000名曾在酷澎上購買過情趣用品的會員，威脅酷澎支付金錢作為封口費，否則將會公開這些人的隱私。

●酷澎原稱僅3000筆　南韓當局證實：3367萬筆個資外洩

南韓電商龍頭酷澎去年發生個資外洩的資安事故，起初聲稱「雖然有3300萬個資遭駭客存取，但僅有3000筆用戶資料被實際儲存」，儘管隨後追加承認16.5萬筆資料外洩，但隨著南韓科技部介入調查，證實超過3367萬筆用戶的姓名、電子郵件、配送地址等資訊遭到駭客竊取。

此外，由於物流配送資訊不僅是用戶個人，更包含家庭成員、熟人等第三方的個資，甚至用戶大樓的門禁密碼都被外洩，損害範圍恐進一步擴大。

●嫌犯威脅支付封口費　否則將公開會員「購買情趣用品的資訊細節」

據《朝鮮日報》報導指出，南韓執政黨共同民主黨籍國會議員金勝源11日質詢時指出，嫌犯特別篩選出3000名曾在酷澎上購買過「情趣用品」的會員，更以「對外公開用戶訂單資訊、姓名、地址等個資」來威脅酷澎支付封口費。

●酷澎接獲個資外洩「2日後才通報」遭疑反應慢

南韓科技部調查發現，儘管尚無法確認是否為同一用戶的個資被重複查看，但個資外洩的瀏覽量高達1.48億次。

同時，酷澎於去年11月17日下午4點發現資安外洩，向公司資安長報告後，卻間隔2天後才向南韓當局申報，違反24小時內需通報主管機關之規定，最高可處韓幣3000萬（約新台幣65萬元）罰款，酷澎也遭質疑反應慢半拍。

●嫌犯曾是酷澎員工　離職後潛入系統「狂挖3000萬筆用戶個資」

南韓調查當局聲稱，嫌犯曾於酷澎擔任軟體開發的職位，負責設計與開發用戶的身分驗證系統，但並未揭露嫌疑人的具體身分、國籍或電腦IP位置。

攻擊者竊取了身分驗證系統的簽名金鑰，並偽造電子門禁卡，讓他得以在離開公司後，還能持續進入酷澎的後台系統，也能未經公司授權就存取會員資料。

嫌犯2025年1月發現酷澎的資安漏洞，測試了攻擊的可能性後，利用自動化的網頁爬蟲攻擊工具，在同年4月中開始進行大規模的個資外洩，並持續到11月初。

●台灣酷澎用戶的資料會被外洩嗎？

不少台灣用戶開始擔心個資也遭外洩，但「酷澎台灣」去年12月25日發布新聞稿指出，根據目前的調查結果，台灣用戶資料沒有遭到外洩的問題，且允諾公司將持續進行相關調查。