去年11月韓國大型電商網站酷澎(Coupang)發生資料外洩事故,傳出是中國籍前員工所為,洩露3,370萬名用戶的個資,引起全球高度關注。後續該公司對受影響客戶發送約11.7億美元的購物券賠償,執行長公開道歉並宣布請辭以示負責。當時該公司指出,臺灣用戶尚未出現遭到波及的跡象,如今出現新的進展。
2月24日數位發展部數位產業署發布新聞稿指出,根據酷澎臺灣委託資安團隊Mandiant鑑識的結果,已確認臺灣有超過20萬名用戶受到影響,數產署要求酷澎臺灣進行說明並提供相關資料,他們也將於2月25日辦理行政檢查,要求酷澎臺灣積極妥善處理,以維護民眾權益。
本次事件共計204,552名臺灣用戶的個人資料遭非法讀取,內容涵蓋姓名、電子郵件、電話號碼、送貨地址等,數產署要求酷澎臺灣根據個人資料保護法規定,通知受影響之用戶,酷澎臺灣應設立專屬客服管道,研擬補償方案,以及公開說明此事。
對此,同日酷澎臺灣也發布新聞稿進一步說明。該公司指出,他們委任Mandiant與Palo Alto Networks的資安專家進行全面調查,根據Mandiant的調查結果,涉案的前員工在去年的資料外洩事故裡,接觸了約20萬名酷澎臺灣用戶的資料,不過,該員工僅儲存其中1名用戶的個資。酷澎臺灣強調,曝險資料僅限基本聯絡資料與訂單資訊,沒有任何財務或支付資訊、登入憑證、密碼,或政府核發的身分證件資料遭到接觸。
酷澎臺灣也透露這起事故的後續進展,他們指出,前員工犯案相關設備已全數追回,並進行完整的鑑識分析。Mandiant確認,此員工曾儲存約3千名韓國用戶與1名臺灣用戶資料,後續該員工將上述資料刪除。除了這名員工,相關資料未遭其他人檢視,也沒有被分享或轉移給第三人。再者,根據多家資安公司持續監控暗網、深網、Telegram、中國通訊平臺,以及其他論壇,目前未有客戶資料遭到濫用的跡象。
針對資料洩露的管道,該公司表示,此名員工的存取相關系統的途徑,他們已在去年11月完成封堵與修補,不再對客戶資料構成風險。
對於受影響的臺灣用戶,他們將會直接通知,並表明將提供超過2億元的補償方案,每個受影響的用戶將得到1千元的折價券。
雖然目前尚未出現相關資料遭到濫用的情況,不過酷澎臺灣還是呼籲用戶保持警覺,勿點選來路不明的連結,格外留意陌生電話、簡訊,以及電子郵件,並強調他們不會透過簡訊與電話要求用戶安裝應用程式,或是指示操作ATM、網路銀行。
熱門新聞
2026-02-23
2026-02-23
2026-02-20
2026-02-23
2026-02-23
2026-02-23