韓國電商巨頭Coupang數據外洩案：政府調查揭露3360萬用戶受影響

從3000人到3360萬人——這不是統計錯誤，而是韓國電商巨頭Coupang數據外洩事件真實規模的驚人反轉。韓國政府聯合調查團隊2月10日公佈的調查結果，讓這起去年11月爆發的資安事件，成為韓國史上最大規模的個人資料外洩案。

漏洞簡單，影響巨大

韓國科學技術資訊通信部的調查顯示，駭客利用Coupang認證系統的漏洞，偽造數位通行證繞過正常驗證程序，成功入侵系統。調查團隊分析了25.6TB的網路存取紀錄，確認3367萬名用戶的姓名和電子郵件地址遭到外洩。

「這顯然是管理問題，而非精密攻擊，」科技部網路安全局局長崔宇赫表示。駭客總共瀏覽了1.48億次個人資料頁面，甚至包括用戶住宅大樓的共用密碼。考慮到Coupang用戶經常為家人朋友代收包裹，實際受影響人數可能更多。

企業誠信受質疑

更令人關注的是Coupang的危機處理方式。公司在11月17日下午4點發現外洩事件，卻直到19日晚上9點35分才向當局報告，違反了24小時內通報的法律規定。韓國政府將對此開罰最高3000萬韓元（約2萬美元）。

最初Coupang聲稱僅有「約3000個帳戶」受影響，與實際規模相差超過萬倍。韓國政府嚴厲批評這是「惡意且毫無根據的片面聲明」。上週四，該公司又承認另有16.5萬個客戶帳戶遭到外洩，但這部分尚未納入政府調查範圍。

Coupang堅持辯護，強調「攻擊者只是瀏覽網站，沒有證據顯示資料被竊取」，並表示未發現資料在暗網流傳的跡象。然而，如此大規模的個人資料暴露，已足以對用戶隱私造成嚴重威脅。

亞洲電商的共同挑戰

這起事件對整個亞洲電商生態系統具有警示意義。Coupang作為韓國最大的線上購物平台之一，其隔夜配送服務深受消費者喜愛，市場地位類似中國的阿里巴巴或東南亞的Shopee。

事件暴露的問題不僅是技術層面的資安漏洞，更是企業治理和危機溝通的根本缺陷。在數位經濟高度發展的亞洲市場，消費者對平台的信任是業務成功的關鍵。一旦這種信任受損，恢復將需要付出巨大代價。

對於在海外上市的亞洲科技公司而言，Coupang的經歷更是一記警鐘。該公司在納斯達克交易所上市，此次事件可能引發投資者對其資料治理能力的質疑，進而影響股價表現和未來融資。

監管趨勢與企業應對

韓國政府的強硬態度反映了全球對數據保護的重視程度不斷提升。從歐盟的GDPR到中國的《個人資訊保護法》，各國監管機構都在加強對企業的資料保護要求。

韓國政府要求Coupang本月內提交防範措施，並將在6至7月間檢查實施情況。這種「持續監督」的模式，可能成為未來監管的新趨勢。企業不僅需要在事件發生後承擔責任，還必須證明其改善措施的有效性。