韓國時隔14年再度發生超大型個人資料外泄事件。

被稱為「韓國版 Amazon」的電商巨頭Coupang於11月29日表示,約3,370萬名用戶的資訊遭未經授權曝光,相當於韓國成年人口約75%。外泄資料包括姓名、郵箱、電話號碼、地址及部份訂單資訊,但不包含付款訊息或信用卡號碼。韓國警方已展開調查,但疑犯身份尚未確認。事後有猜測指向一名已離職的中國籍員工。

12月2日,韓國國會科學技術訊息廣播通訊委員會就此事質詢Coupang。首席資訊安全官馬西斯(音)表示,嫌疑人「似乎使用來自不同來源的多個IP地址,使訪問量被記錄在監控系統閾值以下,未觸發警報」。

他補充:「所有員工在離職後都會喪失訪問權限。如果真是離職員工所為,他可能是在離職前竊取了私鑰。」

Coupang代表理事朴大俊也回應稱,被指為嫌疑人的中國籍離職員工屬於認證系統開發團隊,而非負責認證業務。

值得注意的是,據韓國政界人士3日消息,中國最大電商平台淘寶上長期有人出售Coupang帳號。賣家聲稱支付320元(人民幣,下同)可在3日內取得帳號,支付430元可在24~48小時內發放,530元可立即發放。一些賣家甚至保證「一個月內出現問題包換」。在阿里巴巴旗下二手平台「閒魚」上,也能看到類似交易,受限帳號售價約25元,正常帳號則高達270元。

當被問及這些帳號是否與本次洩露事件有關時,賣家僅回應「帳號乾淨、沒有問題」,卻拒絕透露來源,因此無法確認兩者是否相關。對此,朴大俊在國會答辯中強調,此次資料外泄「並非通過使用Coupang帳號或登錄訊息所實施」。

根據流通業界3日訊息,事件發生後,網絡上陸續出現用戶遭遇異常登入嘗試、短訊詐騙等受害案例的匯報。韓國警方5日表示,目前尚未發現任何因本次外泄事件造成的二次受害案例。

然而事件發生後,Coupang的日活躍用戶數在4天後首次下降。依據IGAWorks Mobile Index統計,本月2日活躍用戶數為17,804,511人,比前一日創下的歷史高點減少逾18萬。同一期間,其它韓國電商平台流量則明顯增長:Gmarket單日激增18.3%;11街增長22.8%;Naver Plus Store增長36.7%。

不過,配送現場的情況卻呈現不同畫面。一名現職Coupang配送員在Threads發文稱,事件後「訂單量不僅未減少,反而增加」。他坦言:「Coupang確實犯了錯,應對也不夠好」,但認為「韓國國內沒有公司能與Coupang的物流體系競爭」,並指出「消費者已習慣這份便利性,很難被替代」。該帖文引發不少支持留言,例如:「謝謝配送員,我們會繼續使用Coupang」「不用Ali、Temu,只用Coupang」「雖然應對欠佳,但不能不用凌晨配送。」也有網民在家中張貼海報寫道:「我們家支持Coupang」「感謝凌晨配送與火箭配送」「反對Ali、Temu」。

韓國總統李在明則在2日指示政府制定包括懲罰性賠償在內的強力對策。他說:「必須儘快查明原因,嚴格追究責任。應參考海外案例,提高罰款力度,推動可實際執行的懲罰性損害賠償制度。」他並強調要嚴防二次受害:「必須動用所有可用手段防止資料被惡意利用,並藉此全面扭轉在AI與數碼時代輕忽個人資料保護的錯誤觀念與慣行。」

與此同時,《朝鮮日報》5日報道稱,在警方仍調查前中國籍開發者是否涉案期間,Coupang卻繼續大規模在中國招聘技術人員。根據報道,3日於中國招聘平台「BOSS直聘」搜索「Coupang」可看到大量招聘公告,包括AI模型專家、搜索算法工程師、數據科學家等職位,年薪130萬至156萬元(約合2.7億至3.25億韓圜)。

招聘訊息指出,截至2021年底,Coupang在中國已有700名以上員工,並持續積極招募技術人才。《朝鮮日報》評論稱,在疑犯動機與背景尚未查明的情況下,Coupang持續擴張中國研發部門,恐加深外界對其安全意識薄弱的擔憂。#

--------------------
向每位救援者致敬 
願香港人彼此扶持走過黑暗
--------------------

🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand

📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores