Coupang資料外洩從3千件暴增至3360萬件：企業危機處理的慘痛教訓

韓國電商巨頭Coupang資料外洩事件規模從最初宣稱的3千件激增至3360萬件，凸顯企業在危機處理中透明度與誠信的重要性。

從3千件到3360萬件，差距超過1萬倍。韓國電商巨頭Coupang的資料外洩事件規模，讓人見證了企業「淡化危機」策略如何反噬自身。

政府調查揭露驚人真相

韓國科學技術資訊通信部2月10日公布調查結果，確認Coupang韓國分公司的資料外洩事件影響了3360萬個帳戶。這個數字與該公司去年11月最初宣稱的「約3千件」形成強烈對比。

外洩資料包括用戶姓名、電話號碼、電子郵件地址、配送地址，甚至連公寓大樓的門禁密碼都被竊取。以韓國5100萬人口計算，這起事件影響了全國近三分之二的民眾。

調查團隊分析了25.6TB的網路存取記錄，發現攻擊者瀏覽Coupang網站達1.48億次。網路安全局局長崔宇赫表示：「這顯然是管理問題，而非精密攻擊。」

Coupang的處理方式存在多項違法疑慮。該公司在11月17日下午4點發現外洩，卻直到11月19日晚上9點35分才向當局通報，遠超過法定的24小時期限。根據韓國法律，這種延遲通報可處最高3000萬韓元（約新台幣70萬元）罰款。

更嚴重的是證據保全問題。儘管政府要求保存相關記錄，但2024年5個月的網路存取記錄，以及2025年5月底至6月初的應用程式存取記錄都「找不到」。

面對政府調查結果，Coupang堅持自身立場。公司發言人表示：「1.48億次的瀏覽不等於資料被竊取。攻擊者只是瀏覽Coupang網站，試圖收集與3370萬個帳戶相關的個人資訊。」該公司還聲稱，沒有發現任何資料透過海外雲端伺服器傳輸的證據。

這起事件對華人地區的電商平台具有重要警示意義。無論是阿里巴巴、京東，還是台灣的momo、PChome，都面臨類似的資安挑戰。

特別值得關注的是企業初期回應的重要性。在資訊透明度要求日益提高的時代，試圖「大事化小」的策略往往適得其反。台灣的個資法、香港的私隱條例，以及各地監管機構都在加強對企業的監管力度。

有趣的是，這起事件發生在韓國這個資訊相對開放的環境中。相比之下，中國大陸的企業在面臨類似事件時，往往面臨不同的監管環境和輿論壓力。滴滴、螞蟻金服等公司的經歷顯示，資料安全已成為各國政府的核心關切。