Coupang、3000人分のデータ漏洩は元従業員の犯行と発表 外部流出は否定
韓国EC大手Coupangが元従業員による約3000人分の個人情報漏洩を発表。3300万件のアカウントにアクセスがあったが、外部流出は否定。事件の詳細と、企業が直面する「内部脅威」のリスクを解説します。
あなたの個人情報は本当に安全でしょうか?韓国のEコマース最大手Coupang(クーパン)で、3300万件の顧客アカウントにアクセスがあったことが判明しました。聯合ニュースによると、Coupangは12月25日、実際に保存されたのは約3,000人分の情報のみであり、すでに全て回復し外部への流出はないと発表しました。
内部犯行の全貌
Coupangの発表によると、今回の情報漏洩は元従業員によるものでした。この人物は盗んだセキュリティキーを使用し、3300万件の顧客アカウントの基本情報にアクセスしたとされています。しかし、実際に個人のデバイスに保存されたのは、そのうち約3,000件のデータのみだったとのことです。漏洩した情報には氏名、メールアドレス、電話番号、住所などが含まれていました。
同社は、決済情報やログインパスワード、通関番号といった機密性の高い情報は漏洩していないと強調しています。フォレンジック調査によって特定された元従業員は犯行を自白し、情報へのアクセス方法を詳述したと報告されています。また、犯行に使用されたハードドライブを含む全てのデバイスを確保し、データが第三者に共有または送信された形跡はないとしています。
Coupangの対応と政府の動き
Coupangは情報の全回収を宣言し、事態の鎮静化を図っています。しかし、この発表は、大統領府が本件に関して関係省庁との緊急会議を開く予定であるとの報道が出た直後に行われました。政府が迅速に対応に乗り出したことは、事態の深刻さを物語っています。関連報道では、政府がデータ侵害調査のためのタスクフォースを立ち上げたことも伝えられています。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加