韓國電商coupang(酷澎)本月發生4500多名用戶個人資訊洩露事件,但公司在超過10天後才發現問題,引發外界批評。coupang目前正在調查獲取令牌的途徑,已廢棄所有相關簽名密鑰。
韓聯社報道,韓國互聯網振興院21日向國會科學技術資訊廣電通訊委員會委員長崔民熙辦公室提交一份有關coupang(酷澎)發生用戶個資遭洩露事件。
根據報告,coupang於11月6日下午6時38分發現其內部賬戶資訊遭到未經授權訪問,但公司確認入侵事實的時間記錄為12天後的18日晚上10時52分。coupang方面前一天才向受影響用戶發送短訊,告知其資訊於18日遭到洩露,引發外界批評。
報告稱,coupang方面發現有未經有效認證的訪問行為,涉及4,536個賬戶資料。
初步調查顯示,相關訪問係濫用已簽名的訪問令牌所致。每個帳戶資料中包含最近五條訂單記錄及用戶收貨資訊,包括姓名、電話號碼和收貨地址。
coupang已廢棄所有相關簽名密鑰。為防範進一步入侵,公司強化了檢測規則,並擴大監控覆蓋面。#
(轉自新唐人電視台)
--------------------
向每位救援者致敬
願香港人彼此扶持走過黑暗
--------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
