「亞洲亞馬遜」酷澎疑中國籍前員工是內鬼！3370萬筆個資外洩「長達147天免費領」　股價閃崩逾5%

被稱為「亞洲亞馬遜」的韓國電商巨頭酷澎(Coupang)近日爆發韓國十多年來最大規模個資外洩事件，確認遭竊資料的用戶多達3370萬名，幾乎相當於每4名韓國成年人就有3人受影響。事件涉及內部認證漏洞、延遲通報與疑似離職的中國員工使用內部簽章密鑰有關，引發政府、國會、警方與投資人高度關注。

韓國總統李在明痛批酷澎長達5個月未察覺外洩「令人震驚」，並要求嚴查責任。個資外洩消息一出，也使得酷澎Inc.的股價在第一個交易日應聲下挫5.36%，創下1個月以來最大跌幅。

韓國多家媒體指出，事件源於一名中國籍離職員工所使用的認證簽章密鑰未遭停用，使其能以未登入方式存取大量資料。該員工於酷澎擔任負責驗證與授權的認證業務職位，離職後返回中國，而酷澎內部權限管理未及時更新，讓攻擊者得以在147天期間大量竊取資料。專家直指此漏洞顯示酷澎資安內控形同虛設，反映其組織管理長期存在問題。

據韓國技術情報通信部與韓聯社報導，攻擊識別期間為6月24日至11月8日，酷澎於11月18日才首次察覺異常，並於11月20日通報約4536名用戶受害，9天後外洩規模暴增至3370萬人，外洩資料包含姓名、電郵、電話、收貨地址與部分訂單紀錄，但不含付款資訊或登入憑證。

首爾警察廳指出，部分酷澎使用者與客服曾於11月16日、26日與28日收到威脅信件，內容聲稱掌握用戶個資，若不強化安全將向媒體揭露。目前警方尚未確認是否為同一人所為，也未證實與外洩者同為犯案者。

然而過去4年間，酷澎已發生4起個資外洩，共遭罰款15億韓元，顯示資安疑慮並非首次，即便酷澎2025年銷售額超過41兆韓元，但資安相關投資僅約660億韓元，占比不及0.2%，遠低於Kakao、SK電訊與Naver等企業。

學界批評，若長期未建立流量監控與異常行為偵測機制，內部員工即可長期下載大量資料，惡意程度甚至高於外部駭客，凸顯酷澎內部管理的系統性漏洞。事件曝光後引發市場劇烈反應，美國上市的酷澎Inc.股價在消息公布後首日下挫5.36%，交易量暴增4.5倍。

韓國1萬名以上網友正準備集體訴訟，首批14名受害者已向首爾中央地方法院提告，要求賠償因隱私曝露及可能遭遇語音詐騙的風險。依韓國2023年修訂的《個人資訊保護法》，企業若違規最高將被課以銷售額3%的罰款，若以酷澎今年前3季銷售額推估，其罰款可能高達1.2兆韓元。

分析人士指出，酷澎可能需提供自願性補償，加上政府罰款與流失會員的風險，短期內恐出現大幅一次性損失。雖有外資機構認為酷澎在市場中仍具壟斷性而不致流失大量客戶，但事件已促使投資人重新評估其治理與風險管理能力。

點我加入《理財寶》官方 line＠