【大纪元2026年02月26日讯】(大纪元记者戴德蔓台湾台北报导)去年11月韩国电商平台酷澎(Coupang)爆出个资外泄风波,酷澎台湾第一时间强调“无证据显示台湾用户受影响”,但3个月后情势逆转,数位发展部2月26日表示,25日完成实地行政检查,确认共有20万4,552名台湾用户个资遭非法存取,且攻击者竟是酷澎韩国离职员工,酷澎台湾个资管理存有缺失,将依相关规定裁处。
数发部数产署2月25日上午邀集法律、资安专家学者、刑事警察局及国家资通安全研究院组成行政调查小组,赴酷澎股份有限公司(酷澎台湾)进行实地个资行政检查。检查结果发现,酷澎台湾个资管理存有缺失,后续将依《个人资料保护法》及《数位经济相关产业个人资料档案安全维护管理办法》等规定裁处。
事件源于2025年11月酷澎韩国(Coupang Corp.)发生个资外泄,数产署当时即要求酷澎台湾说明台湾用户资料是否受影响,酷澎台湾回报并公开声明,依据调查“无证据显示酷澎台湾的消费者个资有外泄现象”,并表示已委由第三方资安公司进行调查。数产署随即要求即时回报最新调查情形。
为进一步厘清状况,数产署于2025年12月24日会同资安院再次实地检查,当时酷澎台湾仍表示第三方资安公司尚在调查中,“尚无证据显示有台湾用户受到影响”,数产署要求以双周频率回报进度,如涉台湾用户应第一时间通报。
今年1月12日、26日及2月9日,酷澎台湾三度回报,皆称调查仍在进行中,未发现台湾用户受影响。不过2月10日,韩国科学技术情报通讯部公布调查结果指出,攻击者于2025年11月16日及25日两度寄发电子邮件,声称“由于 Coupang 系统存在不难发现的漏洞,数十亿条用户隐私数据面临外泄风险,韩国、日本、台湾用户皆受影响”。酷澎台湾随后于2月23日正式通报,表示经第三方资安公司鉴识,已证实有台湾用户遭非法存取。
行政调查小组25日实地检查后,初步厘清关键细节,攻击者与韩国事件为同一人,为酷澎韩国离职员工,并以持有备援金钥,得以伪造客户登入验证之相同手法,撷取酷澎台湾部分使用者资料。
依第三方资安公司鉴识报告,攻击者透过2,000多个不同IP网址登入并接触(Access)20万4,552名酷澎台湾用户个资,包括姓名、电子邮件、电话号码、配送地址及部分订单纪录等。
更令人关注的是,酷澎台湾先前表示台湾与韩国用户资料库有区隔,但检查发现“不同资料库之备援金钥系相同”,可使用同一备援金钥存取。此外,酷澎未删除离职员工权限,也未定期更换备援金钥,致使离职员工仍可凭原取得金钥进行资料库存取。
数产署表示,后续将持续就鉴识报告及相关情事查核,并依调查事证结果,依法定程序办理裁处事宜。◇
责任编辑:唐音
