韩国调查确认酷澎逾3300万用户个人信息遭泄露

韩国科学技术信息通信部周二（2月10日）公布对电商平台酷澎（Coupang）个人信息泄露事件的初步调查结果，确认超过3300万名用户的个人信息被非法访问，涉及数据规模约1.5亿条，成为韩国近年来规模较大的数据泄露事件之一。

据官方通报，调查组对酷澎服务器中自2024年11月29日以来保存的约25.6太字节网页访问日志进行了分析。结果显示，在“我的信息修改页面”中，约3367万名用户的个人信息遭到泄露，涉及姓名、电子邮箱等内容。

调查还发现，在“收货地址列表页面”，涉案人员累计非法浏览约1.48亿条个人信息，包括用户姓名、电话号码、收货地址，以及经特殊字符脱敏处理的小区门禁密码等。

官方指出，部分酷澎账户曾为家属或朋友代下订单并录入第三方信息，因此实际受影响人数可能高于当前统计。此外，此次调查尚未纳入酷澎此前单独披露的16.5万个受害账户，受害规模仍可能进一步扩大。

调查结果显示，目前确认的泄露数据规模低于酷澎一名前中国籍员工此前的说法。该员工曾于去年11月25日向公司发送恐吓邮件，声称掌握超过1.2亿条收货地址、5.6亿条订单信息及3300万条用户电子邮箱数据。

调查组表示，该名员工在酷澎任职期间曾参与用户验证系统的设计。其自2024年1月起发现公司服务器认证系统存在漏洞并进行测试后，于4月14日至11月8日期间非法收集用户个人信息。目前，相关数据是否被转移或存储至外部云端仍在进一步调查中。