【大纪元2025年12月06日讯】(大纪元记者郑香梅报导)韩国时隔14年再度发生超大型个人资料外泄事件。
被称为“韩国版 Amazon”的电商巨头Coupang于11月29日表示,约3,370万名用户的资讯遭未经授权曝光,相当于韩国成年人口约75%。外泄资料包括姓名、邮箱、电话号码、地址及部分订单资讯,但不包含付款信息或信用卡号码。韩国警方已展开调查,但嫌犯身份尚未确认。事后有猜测指向一名已离职的中国籍员工。
12月2日,韩国国会科学技术信息广播通信委员会就此事质询Coupang。首席信息安全官布雷特·马西斯(音)表示,嫌疑人“似乎使用来自不同来源的多个IP地址,使访问量被记录在监控系统阈值以下,未触发警报”。
他补充说:“所有员工在离职后都会丧失访问权限。如果真是离职员工所为,他可能是在离职前窃取了私钥。”
Coupang代表理事朴大俊也回应称,被指为嫌疑人的中国籍离职员工属于认证系统开发团队,而非负责认证业务。
值得注意的是,据韩国政界人士3日消息,中国最大电商平台淘宝上长期有人出售Coupang账号。卖家声称支付320元(人民币,下同)可在3日内取得账号,支付430元可在24~48小时内发放,530元可立即发放。一些卖家甚至保证“一个月内出现问题包换”。在阿里巴巴旗下二手平台“闲鱼”上,也能看到类似交易,受限账号售价约25元,正常账号则高达270元。
当被问及这些账号是否与本次泄露事件有关时,卖家仅回应“账号干净、没有问题”,却拒绝透露来源,因此无法确认两者是否相关。对此,朴大俊在国会答辩中强调,此次资料外泄“并非通过使用Coupang账号或登录信息所实施”。
根据流通业界3日讯息,事件发生后,网路上陆续出现用户遭遇异常登入尝试、简讯诈骗等受害案例的汇报。韩国警方5日表示,目前尚未发现任何因本次外泄事件造成的二次受害案例。
然而事件发生后,Coupang的日活跃用户数在4天后首次下降。依据IGAWorks Mobile Index统计,本月2日活跃用户数为17,804,511人,比前一日创下的历史高点减少逾18万。同一期间,其它韩国电商平台流量则明显增长:Gmarket单日激增18.3%;11街增长22.8%;Naver Plus Store增长36.7%。
不过,配送现场的情况却呈现不同画面。一名现职Coupang配送员在Threads发文称,事件后“订单量不仅未减少,反而增加”。他坦言:“Coupang确实犯了错,应对也不够好”,但认为“韩国国内没有公司能与Coupang的物流体系竞争”,并指出“消费者已习惯这份便利性,很难被替代”。该帖文引发不少支持留言,例如:“谢谢配送员,我们会继续使用Coupang”“不用Ali、Temu,只用Coupang”“虽然应对欠佳,但不能不用凌晨配送。”也有网友在家中张贴海报写道:“我们家支持Coupang”“感谢凌晨配送与火箭配送”“反对Ali、Temu”。
韩国总统李在明则在2日指示政府制定包括惩罚性赔偿在内的强力对策。他说:“必须尽快查明原因,严格追究责任。应参考海外案例,提高罚款力度,推动可实际执行的惩罚性损害赔偿制度。”他并强调要严防二次受害:“必须动用所有可用手段防止资料被恶意利用,并借此全面扭转在AI与数字时代轻忽个人资料保护的错误观念与惯行。”
与此同时,《朝鲜日报》5日报导称,在警方仍调查前中国籍开发者是否涉案期间,Coupang却继续大规模在中国招聘技术人员。根据报导,3日于中国招聘平台“BOSS直聘”搜索“Coupang”可看到大量招聘公告,包括AI模型专家、搜索算法工程师、数据科学家等职位,年薪130万至156万元(约合2.7亿至3.25亿韩元)。
招聘信息指出,截至2021年底,Coupang在中国已有700名以上员工,并持续积极招募技术人才。《朝鲜日报》评论称,在嫌犯动机与背景尚未查明的情况下,Coupang持续扩张中国研发部门,恐加深外界对其安全意识薄弱的担忧。
责任编辑:沐歌#






