Coupang 驚爆內鬼竊資:3000名用戶個資外洩,3300萬帳戶曾遭存取
韓國電商巨頭Coupang證實,一名前員工非法存取客戶資料,導致約3000名用戶個資外洩。Coupang表示數據已追回且未流向第三方,事件凸顯內部威脅的嚴重性。
最大的敵人,往往來自內部。南韓電商巨頭 Coupang 於12月25日證實,一名前員工利用竊取的安全金鑰,存取了大量客戶資料,其中約有3,000名客戶的個資被實際儲存。儘管 Coupang 強調數據未外流至第三方,但這起事件已為企業內部安全敲響警鐘。
事件始末:前員工的越權存取
根據韓聯社報導,Coupang 在一份新聞稿中表示,一名前員工使用偷來的安全金鑰,存取了約3,300萬個帳戶的基本客戶資訊。然而,該名嫌疑人實際上僅儲存了其中約3,000個帳戶的數據,這些數據後來已被刪除。
Coupang 指出,內部調查未發現任何客戶數據被分享或傳輸給第三方的證據。公司並補充說,已確保所有用於存取和儲存客戶資訊的設備安全,包括一個硬碟。
洩漏範圍與應對措施
據該公司稱,被存取的資訊包括客戶的姓名、電子郵件地址、電話號碼和家庭住址等詳細資訊。但 Coupang 強調,如支付資訊、登入憑證或海關清關編號等敏感資訊並未遭到破壞或洩漏。
本内容由AI根据原文进行摘要和分析。我们力求准确,但可能存在错误,建议核实原文。
相关文章
Citizen Lab揭露兩起濫用全球電信基礎設施漏洞的監控活動,監視供應商偽裝成合法電信商,追蹤目標位置。SS7協議漏洞數十年未修補,問題核心是什麼?
詐騙者假冒伊朗當局,向被困荷姆茲海峽的船隻索取比特幣「通行費」。至少一艘船可能因此遭伊朗炮擊。這場海上加密詐騙揭示了地緣政治與數位金融交織的新型威脅。
北韓駭客集團HexagonalRodent利用ChatGPT、Cursor等AI工具,三個月內入侵逾2,000台電腦,竊取高達1,200萬美元加密貨幣。這不只是北韓問題,而是AI時代的系統性安全危機。
Anthropic推出的AI資安模型Mythos Preview已被NSA與商務部採用,但專責統籌全美網路安全的CISA卻無法取得存取權。這個矛盾揭示了什麼?
Citizen Lab揭露兩起濫用全球電信基礎設施漏洞的監控活動,監視供應商偽裝成合法電信商,追蹤目標位置。SS7協議漏洞數十年未修補,問題核心是什麼?
詐騙者假冒伊朗當局,向被困荷姆茲海峽的船隻索取比特幣「通行費」。至少一艘船可能因此遭伊朗炮擊。這場海上加密詐騙揭示了地緣政治與數位金融交織的新型威脅。
北韓駭客集團HexagonalRodent利用ChatGPT、Cursor等AI工具,三個月內入侵逾2,000台電腦,竊取高達1,200萬美元加密貨幣。這不只是北韓問題,而是AI時代的系統性安全危機。
Anthropic推出的AI資安模型Mythos Preview已被NSA與商務部採用,但專責統籌全美網路安全的CISA卻無法取得存取權。這個矛盾揭示了什麼?
观点
分享你对这篇文章的看法
登录加入讨论